CommandCenter Secure Gateway

产品简介
特色与优点
产品支持
屏幕截图
订购信息

产品简介

使用 CommandCenter® 安全网关管理工具，IT 管理员可以通过单一的 Web 浏览器界面远程管理各种虚拟和物理 IT 基础结构。 CC-SG 将控制台访问和远程电源控制功能集中至多个本地或远程数据中心内的设备上，为您提供一个方便、集中的网关，以快速地诊断和解决问题。

浏览 CC-SG 的技术规格及详情

CommandCenter Secure Gateway 提供了以下功能：

统一的访问
通过在标准 Web 浏览器中输入单一的 IP 地址，IT 管理员可以：

通过 Dominion KX II KVM-over-IP 切换器或服务处理器（如iLO、DRAC、RSA）对刀片式及机架安装式服务器进行带外 BIOS 级别的访问
通过 VMWare Viewer 对虚拟服务器进行 BIOS 级别的访问
通过 RDP、VNC、SSH、Telnet 和 VMWare 的 VI 客户端，对服务器进行带内访问

可靠的安全性
采用集中式身份验证、授权及登录，远程访问服务器更加安全

可根据 LDAP、Active Directory®、RADIUS 和 TACACS+ 对用户进行身份验证；
成熟的基于角色的授权功能，可确定用户的访问权限及电源控制权限；
统一的审核日志和报表功能，可帮助满足各种合规性要求；
包括显示器、虚拟媒体、键盘和鼠标等在内的所有数据流均通过可选择的加密模式进行加密，即可采用 128 位或 256位ASE 加密及 128 位 SSL 加密。

可以对位于全球任意位置的各种 IT 基础结构进行管理

VMware 虚拟基础结构 (VirtualCenter、ESX 服务器及虚拟机)
IBM®、HP®及Dell®公司生产的刀片式服务器
内嵌式服务处理器(iLO、DRAC、RSA、IPMI)
各种厂家生产的机架安装式服务器
路由器、以太网切换器等各种网络设备
Dominion KX II KVM-over-IP 切换器
Dominion SX 安全控制台服务器
Dominion PX 智能 PDU

固件和文档

特色与优点

单击此处获取此信息的 PDF

特点	优点
通过 IP 网络集成 Raritan 的 Dominion® PX‘智能’PDU	功能： CommandCenter 安全网关 (CC-SG) 目前能够在 IP 网络中发现或添加 Dominion PX‘智能’电源插座。CC-SG 将自动识别 PX 上的固件版本、序列号和插口数量。一旦作为可通过网络管理的设备添加到 CC-SG 后，CC-SG 能够提供对 Dominion PX 管理界面的单点登录访问。另外，可以配置 Dominion PX 插口和将其分配给现有的 CC-SG 节点（服务器）。注意：本版本仍然提供通过强大的 CIM 或电源电缆与 Dominion 设备进行物理连接来将 CC-SG 与 PX 进行集成的选项，并对该选项给予支持。优点： PX 的控制现可以独立于 KVM 或串口切换器进行操作。 CC-SG 以二种配置支持 Dominion PX（IP 或与 Dominion 设备连接），客户使用 Raritan 设备时有了更多部署选择。
虚拟化：集成 VMware™	功能：为 CC-SG 添加虚拟化环境，实现了从 CC-SG 到虚拟机、虚拟主机和控制系统的连接。新的虚拟化功能包括简化的虚拟化环境单点登录 (Single-Sign-On) 访问设置，向虚拟机和虚拟主机发出虚拟电源命令的能力，和通过单次点击即可连接查看拓扑视图的功能。CC-SG 集成了 VMware™ 环境，能够支持连接 Virtual 虚拟中心软件、ESX 服务器和 VMotion™ 功能等特性。优点：实体和虚拟服务器访问、电源管理与审核的整合。即使在虚拟机从一台虚拟主机移至另一台虚拟主机时，虚拟机的连接也总是可用。
增加了带内应用和嵌入式服务处理器	功能： TELNET 目前作为新的带内串行控制台界面得到了支持。最常用的带内控制台界面之一 RDP，现可用在控制台或远程用户模式中。RDP 控制台能够使 IT 管理员在其会话持续期间，成为服务器上的唯一 RDP 用户。所有 RDP 远程控制台用户会话在发生 RDP 控制台登录后即会终止。另外，RDP 界面目前可调节到所需的色深。在 CC-SG 上创建和存储服务帐户，并采用 MD5 双向加密的帐户密码。服务帐户可用于所有带内界面的远程或本地验证。服务帐户的密码变更会应用到所有使用该服务帐户的 CC-SG 界面。另外，用户仍然可以创建各界面特定的密码。优点：能够通过 TELNET 协议连接到串行目标。具有使用 RDP 的灵活性。除 KVM 之外，RDP 的使用目前越来越普及，因为它具有新的控制台/远程用户选项和设置色深的能力。并减少了更改密码和启用新密码的配置时间。对于具有内部安全要求需要定期更改密码的客户来说，这是一个特别有用的功能。
增加了审核与审核跟踪报告	功能： CC-SG 管理员现在可以根据类别，分类审核跟踪报告。例如，管理员可以进行选择，只查看用于校正的验证讯息、用于监控的安全讯息或用于虚拟机相关活动跟踪的虚拟化讯息；以及仅选择查看与任务、嵌入式服务或访问相关的审核讯息；还可使用通配符搜索，寻找特定的审核讯息。请注意，审核是一项新功能，它要求 CC-SG 管理员选定的属于某组的用户在访问任何界面时输入自由文本审核信息。该信息可在审核跟踪报告和新的节点审核标签中查看。优点：为特定目的进行细粒化审核跟踪分类，如校正、安全和调试。能够捕获承包商和临时工作人员等系统用户报告的活动。
JRE 版本管理功能	功能：如果用户版本不受 CC-SG 的支持或比 CC-SG 管理员期望其使用的版本旧时，CC-SG 管理员现在可以提示用户并指导他们获得所需的 Java 版本。优点：如果用户客户端安装的 JRE 版本不是 CC-SG 管理员期望他们使用的版本，可以提醒用户。
远程监控和容量规划工具	功能： CC-SG 4.0 推出多种工具来监控 CC-SG 的实时和连续性能。激活后，这些工具能够获得或显示 CPU、内存、硬盘空间等信息。通过实时数据捕获工具，客户不仅可以查看图形格式的信息，还可以根据其设置的阀值创建电子邮件提醒。使用连续数据评估工具，客户能够查看图形格式的连续的 CC-SG 性能。这些工具需要由管理员激活；CC-SG 与工具之间的通讯使用管理员批准的 IP 地址和特定端口。优点：可靠的远程监控工具可以由客户激活，以便监控其 CC-SG 硬件性能，并在需要他们进行操作的时候给予提醒。
GUI 和用户体验的改进	功能：新固件为现有的 CC-SG 平台带来了许多新的改进。举例来说，CC-SG 管理员现在可以要求在执行任何电源操作之前进行确认，例如关闭服务器的电源。另外，节点配置文件得到了改进，目前已加入了对用户更有用的标签结构，还包括了更多有用的信息：界面标签：选定该节点后将始终显示，提供用户可用的所有带外、带内和电源管理界面。关联标签：包括描述该节点或设备的所有类别和元素。位置和联系人标签：包括与节点或设备有关的位置（部门、场所和位置）和联系人（姓名、电话和手机）信息。注释标签：用于记录一位用户希望与该节点其他用户沟通的提示或其它信息。信息仅作为参考，不会记录到审核跟踪中。审核标签：列出要求记录到审核中的所有用户完成的节点访问。除该节点访问报告记录的其它信息外，信息还将包括所选用户输入的自由文本注释（参阅后面的“在审核跟踪中输入自由文本注释的功能”）。虚拟化数据标签：仅适用于虚拟机、虚拟主机或管理系统节点，包含用于虚拟化的数据和超链接。优点： CC-SG UI 的持续改进有助提升 Raritan 客户的用户体验。无论他们是试图访问服务器的 CC-SG 或其它 Raritan 设备的管理员还是用户，CC-SG 4.0 都使处理和体验更为完善。

产品支持

单击此处获取此信息的 PDF

什么是 CommandCenter 安全网关 (CC-SG)？
支持哪些不同的 CC-SG 硬件选项？
如何确定我是否有 CC-G1？
为什么需要 CC-SG？
CC-SG 支持哪些 Raritan 产品？
CC-SG 如何支持虚拟化？
CC-SG 如何集成其它 Raritan 产品？
所代理设备的状态是否受 CC-SG 状态的限制？
在有 CC-SG 的新版本后，我能升级到它的新版本吗？
可以为 CC-SG 创建多少个登录帐户？
我可以将指定的节点访问分配给指定用户吗？
CC-SG 如何保护密码？
管理员在 CC-SG 数据库中新增了一个节点并把它分配给了我，但是在我的设备选择表中看不到它。这是为什么呢？
CC-SG 支持 Java 的哪些版本？
管理系统可以具体监控哪些类型的变化和告警？
在物理层移动或更换计算机接口模块 (CIM) 会引起逻辑数据库的变化，那么 CIM 的建议使用方法是什么呢？
CC-SG 如何整合刀片机箱产品？
当前的 Paragon 解决方案将能够与 CC-SG 整合吗？
我如何知道是否有人登录到了 CC-SG 管理的 Raritan 设备？
CC-SG 能不能查看多个设备屏幕？屏幕是如何呈现的？
内部 (LAN) 或外部 (WAN) 通讯是 SSL 加密的吗？
审核/日志记录功能能够跟踪记录是谁插上或拔下电源插头吗？
CC-SG 支持客户端证书要求吗？
CC-SG 支持虚拟媒体吗？

什么是 CommandCenter 安全网关 (CC-SG)？
CommandCenter 安全网关 (CC-SG) 是一种管理设备，它提供对数据中心和远程办公室 KVM、串口产品和电源管理设备的统一、安全的浏览器访问或是基于 CLI 的访问。CC-SG 管理 Raritan 的 Dominion® 系列、Paragon® II、IP-Reach® 和 Dominion PX 智能电源管理设备，以便提供用于用户访问服务器和设备的集中式策略与安全管理。它使用不同的访问和电源管理方法，可实现对数据中心设备、软件应用程序和其它解决方案的集中管理。这包括 Raritan 设备，HP iLO、Dell DRAC、IBM RSA 和 IPMI 等嵌入式服务处理器，RDP、VNC、SSH 和 Telnet 等带内软件解决方案以及网络浏览器。

支持哪些不同的 CC-SG 硬件选项？
Raritan 提供的硬件版本能够满足中小型企业和拥有成千上万台服务器的大型企业及其它 IT 设备应用的要求。CC-SG E1 用于大规模部署和需要双电源来构建冗余的环境。CC-SG V1 是强大的 KVM 和带内访问与电源管理设备，设计用于建立网络冗余或子网代理环境。

CC-G1 硬件型号自 2007 年 6 月开始不再生产。为享用 CC 4.0.0 及更高版本中可用新功能和补丁的益处，CC-G1 客户必须升级到 E1 或 V1 型号。目前已为将其 CC-G1 升级到新硬件的客户提供方案。请注意，CC-G1 的产品保修在其有效期内仍然有效。

详情请访问 http://www.raritan-ap.com/cn/products/centralized-management/commandcenter-secure-gateway/

如何确定我是否有 CC-G1？
如果您是在 2006 年 5 月之前购买的 CC-SG，您拥有的便是 CC-SG G1 型号的硬件。如果是在 2006 年 5 月之后收到的 CC-SG 但是您不能确定设备型号，请通过以下三种方法判断：

通过设备查找序列号

找到设备底部的序列号
如果序列号以字母 XG 开头，您的设备就是 G1 型

通过管理客户端 GUI 查找

登录 CC-SG 管理界面
在 Administration（管理）下拉菜单中，选择 Configuration（配置）选项
选择 SNMP 选项卡
在 System Description（系统说明）区域，可以找到硬件型号

通过诊断控制台 CLI 查找

使用 SSH 客户机（如，PuTTY），通过端口 23 连通 CC-SG 的 IP 地址
使用 "status"（状态）帐户登录

在 System Information（系统信息）区域的 Model（型号）字段，指示是否是 CC-SG-G1。

为什么需要 CC-SG？
随着更多数据中心服务器和设备的部署，IT 管理日益复杂，IT 员工获得的有助解决连续工作时间问题的操作信息越来越捉襟见肘，而对这种操作信息的渴求却越来越强烈。CC-SG 允许 IT 管理员通过单一远程设备访问、管理和查看所有设备，并可管理用户和访问权限。

CC-SG 支持哪些 Raritan 产品？
CC-SG 能够管理 Raritan 的 Dominion KX 和 KX II KVM-over-IP（远程 KVM 管理）切换器、Dominion SX Serial-over-IP（远程串口管理）控制台服务器、Dominion KSX 远程办公室设备和 CommandCenter NOC。如果配套部署 Paragon II 系统控制器 (P2-SC)，CC-SG 还可支持访问和管理多台 Paragon II 切换器。另外，CC-SG 通过提供与 Raritan Dominion PX 智能机架电源管理解决方案的连接性，实现了集中式电源管理。

CC-SG 如何支持虚拟化？
利用 4.0 版本的 CC-SG 固件，您可以为 CC-SG 添加虚拟化环境，以便从 CC-SG 连接到虚拟机、虚拟主机和管理系统。新的虚拟化功能包括简化的虚拟化环境单点登录 (Single Sign On) 访问设置，向虚拟机和虚拟主机发出虚拟电源命令的能力，和通过单次点击即可连接查看拓扑视图的功能。CC-SG 集成了 VMware™ 环境，能够支持与虚拟中心软件、ESX 服务器和 VMotion™ 功能的连接。

CC-SG 如何集成其它 Raritan 产品？
CC-SG 采用强大的专有搜索与发现技术，可识别和连接选定的 Raritan 设备。一旦连接和设置好 CC-SG，设备连接便是透明的，管理也很简单。

所代理设备的状态是否受 CC-SG 状态的限制？
不会。CC-SG 软件驻留在专用设备上。这表示即使 CC-SG 所代理的设备没有运行，用户也依然可以访问 CC-SG。

在有 CC-SG 的新版本后，我能升级到它的新版本吗？
可以。关于固件的发布和更新信息，可从 Raritan 网站 http://www.raritan.com/support/CommandCenter-Secure-Gateway/ 下载。
升级可以通过 CommandCenter 安全网关的客户端图形用户界面完成。另外，CC-SG 设备具有 CD/DVD ROM 驱动器来帮助安装和升级。

可以为 CC-SG 创建多少个登录帐户？
没有具体限制可以创建的登录帐户的数量。不过，根据部署的配置，许可证或系统规格将限制与 CC-SG 有关的并发用户数量或节点数量。

我可以将指定的节点访问分配给指定用户吗？
是的，具有管理员权限的用户可以这样做。管理员能够按照用户分配具体的节点。

CC-SG 如何保护密码？
采用 MD5 加密法（一种单向散列法）为密码加密。这带来了更高安全性，可防止未经授权的用户访问密码列表。同时，可通过 Active Directory、Radius、LDAP 或 TACACS+ 服务器远程进行身份验证。进行远程验证时，密码不会存储或缓存在 CC-SG 上。

管理员在 CC-SG 数据库中新增了一个节点并把它分配给了我，但是在我的设备选择表中看不到它。这是为什么呢？
新增的节点会自动显示在用户的节点表中。要更新该表并看到新分配的节点，请点击 [刷新] 按钮。注意：点击 CC-SG 工具栏中的刷新按钮，不会关闭该会话。只有浏览器的刷新按钮才会关闭会话。

CC-SG 支持 Java 的哪些版本？
检查兼容性表，可以确定某一 CC-SG 固件版本需要哪些 JRE 版本。例如，CC-SG 4.0 支持 JRE 1.5.0_10 和更高版本。CC-SG 管理员能够为 CC-SG 用户设置其所需的 JRE 版本，并为该 JRE 版本提供超链接。请注意，使用基于 CC-SG Java 的管理客户端和 MPC、VKC 等 Raritan 控制台应用，需要 JRE。使用基于 CC-SG HTML 的访问客户端，不需要 JRE。

管理系统可以具体监控哪些类型的变化和告警？
CC-SG 将记录在 CC-SG 和受控 Raritan 设备上的用户活动（登录/注销、连接/断开连接）与配置变化，及相连设备的状态变化。上述全部情况皆可通过 SNMP 或 Syslog 转发给网络管理系统或企业通知系统。

在物理层移动或更换计算机接口模块 (CIM) 会引起逻辑数据库的变化，那么 CIM 的建议使用方法是什么呢？
每个 CIM 都包括一个序列号和一个目标系统名称。Raritan 系统设备会在 CIM 连接移至另一台切换器的情况下，假定 CIM 仍然保持与其指定目标的连接。移动会自动反映在系统配置中，并被传送至 CC-SG。如果 CIM 被移至其它服务器，管理员必须重命名 CIM。

CC-SG 如何整合刀片机箱产品？
CC-SG 支持带 KVM 或串口的所有设备进行透明传递。各种刀片机箱都配备一个用于管理刀片系统的 KVM 连接。某些刀片服务器允许采用刀片服务器厂商专有的插件式接口在单个刀片上进行 KVM 连接。用户可通过 Raritan 设备访问和管理该刀片服务器。另外，CC-SG 借助 HP iLO 和 RiLOEII、Dell DRAC4 及 IBM RSA II 等嵌入式卡，整合了访问和电源管理功能。一般来讲，这些卡都安装在刀片机箱上，管理整个机箱。CC-SG 还可利用与 Raritan 设备连接的电源插座提供电源管理。经由 RDP、VNC 或 SSH，CC-SG 也可对各个刀片进行集中式访问。

当前的 Paragon 解决方案将能够与 CC-SG 整合吗？
Raritan 已推出接口设备 Paragon II 系统控制器 (P2-SC)。该设备可将 Raritan 的 Paragon II 模拟式网线 KVM 切换器与 CC-SG 集成在一起。详情请访问 http://www.raritan-ap.com/cn/products/analog-kvm/paragon-ii/。

我如何知道是否有人登录到了 CC-SG 管理的 Raritan 设备？
CC-SG 提供登录到某设备的用户列表，显示哪些用户正在通过活动用户报告访问节点。如果从 CC-SG GUI 查看设备树视图，当前被访问的设备将以粗体显示。另外，粗体显示的节点和节点接口名称会指示其目前有用户访问。

CC-SG 能不能查看多个设备屏幕？屏幕是如何呈现的？
如果有多个设备与 CC-SG 连接，具有这些设备访问权限的用户可以滚动查看所有设备屏幕。多个屏幕会被打开，每一个屏幕对应一个节点，但是打开屏幕的数量受限于 KVM 端 KVM-over-IP 通道的容量。

内部 (LAN) 或外部 (WAN) 通讯是 SSL 加密的吗？
都是。会话的加密与来源无关，即不受 LAN/WAN 的影响。

审核/日志记录功能能够跟踪记录是谁插上或拔下电源插头吗？
直接关闭电源是不会记录的，但是通过 CC-SG GUI 打开和关闭电源会记录在审核跟踪中，并可在 Audit Trail（审核跟踪）报告中查看。

CC-SG 支持客户端证书要求吗？
是的。在 CC-SG 中，浏览到 Setup（设置）中的 Security Manager（安全管理器）。

CC-SG 支持虚拟媒介体吗？
是的。CC-SG 支持虚拟媒体拒绝、查看和管理访问策略。客户可以通过受 CC-SG 管理的 Dominion KX II 产品，利用 CC-SG 的虚拟媒体功能。应用 Dominion KX II 上的虚拟媒体，还需要专门的虚拟媒介计算机接口模块 (CIM)。

回到页首

屏幕截图

	Unified Access to Virtual and Physical Servers, Blade Systems, and Networking Devices From a single IP address and a single interface to manage blade systems, rack-mounted servers, virtual environment, networking devices and a variety of systems.
	Virtualization Environment Topology View Hierarchical view of the VirtualCenter and all underlying Virtual Hosts and Virtual Machines. Users can connect to the virtual environment via multiple interfaces, all with a single click.
	Direct Access to Virtual Host via Multiple Interfaces Accessing virtual host via SSH, KVM connection or VI Client.
	Virtual Host Information Display virtualization firmware version, host server, and networking information. Virtual power control capabilities are available for users with appropriate privileges. One-click access to the VMware VirtualCenter.
	Direct Access to Virtual Machine Interface via Multiple Interfaces VMware Console Viewer and a Virtual Power interface are the default interfaces to access virtual machines and control power. In-band interfaces, such as RDP, VNC or SSH, can be added as well.
	Virtual Machine Information Key information, such as network, storage and allocated resources, is displayed for each virtual machine. One click brings you to the virtual host and control system managing the virtual machine.
	Adding a Virtual Environment to CommandCenter Secure Gateway Configuration data is automatically pulled from VirtualCenter. User can assign access interface(s) from most commonly used tools. Instantly, the entire virtual infrastructure is available through CommandCenter Secure Gateway.
	Control Power for Servers and Other Devices Connected to any PDU Supported by Power IQ CC-SG users that have also implemented Power IQ enjoy the convenience of managing the power of their IT infrastructure without leaving CC-SG. Devices can be connected to any PDU that is managed by Power IQ - including non-Raritan models.
	Hierarchical View of Blades Displays blade chassis and blade servers in hierarchical view. One-click access to the blade servers.
	“Neighborhood” Feature – Access Client All CommandCenter Secure Gateway “member” units in a neighborhood and the IT equipment connected to them are accessible from a single Web client, enabling quick access and control across multiple local and/or remote data centers.
	Creating Neighborhoods in the Admin Client Neighborhoods consisting of multiple CommandCenter Secure Gateway appliances – from two to ten – working together to ensure unparalleled performance, flexibility and scalability in IT access and management.
	Audit Trail Centralized, detailed event logs for auditing and compliance.
	Authentication CommandCenter Secure Gateway supports Active Directory®, LDAP, TACACS+ and RADIUS for authentication.
	Encryption All traffic – keyboard and mouse strokes, video images and Virtual Media are encrypted. Configure CC-SG to require AES-128 or AES-256 encryption between your client and servers.
	Login Settings – Strong Password Strong password requirements are easy to configure.
	Out-of-band KVM connection to a server BIOS-level access to a server via Dominion® KX II KVM-over-IP switch.
	Connect to Target Servers via DRAC Support for Dell® DRAC, HP iLO and IBM® RSA to server access and power control.
	Out-of-band Serial Connection to a Cisco® Router Servers via Dominion SX Out-of-band serial access to a Cisco router.
	SSH and Telnet Connection to a Server Serial devices can be accessed through in-band applications (SSH, Telnet) or out-of-band serial connection via Raritan’s Dominion SX secure console server.
	Connecting to a Virtual Machine via VMware Viewer CommandCenter Secure Gateway allows multiple ways to access a virtual machine: BIOS-level access and power control via VMware Viewer, in-band access via RDP/VNC.