В ходе эксплуатации источников бесперебойного питания (ИБП) фирмы APC мы используем веб-интерфейс модулей управления UPS Network Management Card (NMC). В нашем случае используется несколько моделей NMC, самой распространённой из которых является AP9619 c прошивкой 3.7.2 от 2010 года (более свежей версии на сайте производителя найти мне не удалось). И периодически мы сталкиваемся с проблемой блокировки доступа к этому самому веб-интерфейсу. То есть при попытке авторизации для доступа к веб-интерфейсу NMC можно получить сообщение о том, что кто-то другой в данный момент уже захватил управление…
-
APC UPS Network Management Card (NMC) - Someone is currently logged into the APC Management Web Server.
-
APC UPS Network Management Card (NMC) - Проблема подключения из PuTTY по протоколу SSH2 - Disconnected Received SSH2_MSG_CHANNEL_SUCCESS for nonexisting channel 65536
-
Замена сертификата APC Web/SNMP Management Card
В предыдущей заметке рассматривалась процедура связки механизма аутентификации на контроллерах управления APC Web/SNMP Management Card с RADIUS сервером и отдельно отмечалось, что при использовании доменной аутентификации важно защитить HTTP трафик шифрованием с помощью цифровых сертификатов. По умолчанию для построения HTTPS соединения контроллеры APC создают само-подписанный сертификат, на который по понятным причинам веб-браузеры реагируют выводом соответствующих предупреждений о недоверии данному сертификату. Чтобы избавиться от этих предупреждений мы можем заменить само-подписанный сертификат на контроллере на сертификат выданный нашим локальным доверенным центром сертификации на базе Windows Server.
-
Использование RADIUS (Windows Network Policy Server) для аутентификации и авторизации на ИПБ APC (Web/SNMP Management Card)
Если в организации имеется большое количество сетевых устройств, таких как маршрутизаторы, коммутаторы, сетевые принтеры, контроллеры управления ИБП и др., – рано или поздно может встать вопрос о централизации управления этими устройствами. Понятие централизации управления в данном контексте является очень широким и мы в данной заметке рассмотрим одну из его составляющих – централизация функций аутентификации/авторизации/контроля доступа к этим устройствам. Реализацию этих функций можно найти в программных и программно-аппаратных вариантах у разных производителей оборудования, но если речь идёт об унификации этих функций в парке устройств разных производителей, - на помощь нам приходит протокол RADIUS. Любой уважающий себя производитель сетевого оборудования имеет на сегодня для своих устройств поддержку этого протокола.
Рассмотрим на практике случай, когда в организации имеется некоторое количество источников бесперебойного питания (ИБП) фирмы APC с установленными в них контроллерами управления APC Web/SNMP Management card.