CommandCenter® Secure Gateway 管理裝置可讓 IT 管理員透過單一網頁瀏覽器介面，遠端管理虛擬及實體 IT 基礎建設。CC-SG 為多個本地或遠端資料中心內的裝置結合了主控存取與遠端電源控制功能，提供一個簡單、集中的閘道以快速診斷及解決問題。

CC-SG 詳細規格

CommandCenter Secure Gateway 提供：

統一存取
只要在標準網頁瀏覽器中輸入單一 IP 位址，IT 管理員可以：

• 透過 Dominion KX II KVM-over-IP 切換器或服務處理器（例如 iLO、DRAC、RSA），對刀鋒及機架伺服器進行頻外 BIOS 層級 (out-of-band BIOS-level) 存取
• 透過 VMWare Viewer，對虛擬伺服器進行 BIOS 層級存取
• 透過 RDP、VNC、SSH、Telnet 及 VMWare 的 VI 用戶端，對伺服器進行頻內 (in-band) 存取

穩固的安全性
具備集中驗證、授權及日誌功能，讓遠端伺服器存取更安全

• 提供 LDAP、Active Directory®、RADIUS 及 TACACS+ 等使用者授權選項
• 先進的角色導向 (role-based) 授權功能，能夠決定使用者的存取及電源控制權限。
• 穩固的稽核記錄及報告，有助於符合法規要求。
• 可選擇加密模式（128 或 256 位元 AES 及 128 位元 SSL）為視訊、虛擬媒體、鍵盤及滑鼠等所有資料流進行加密。

管理全球各地的異質 IT 基礎建設

• VMware 虛擬基礎建設（VirtualCenter 軟體、ESX 伺服器及虛擬機器）
• IBM®、HP® 及 Dell® 刀鋒伺服器
• 內嵌式服務處理器（iLO、DRAC、RSA、IPMI）
• 各種品牌機架伺服器
• 路由器、乙太網路切換器等網路裝置
• Dominion KX II KVM-over-IP 切換器
• Dominion SX 安全主控伺服器
• Dominion PX 智慧型 PDU

按一下此處以取得此資訊的 PDF

• 什麼是CommandCenter Secure Gateway (CC-SG)？
• 支援哪些不同的CC-SG硬體選項？
• 我要如何知道我們是否已擁有CC-G1？
• 為什麼我需要CC-SG？
• CC-SG支援力登電腦的哪些產品？
• CC-SG如何支援虛擬化？
• CC-SG如何與其他力登電腦的產品整合？
• CC-SG的狀態是否會受限於它所代理(Proxy)之裝置的狀態？
• 當CC-SG推出新的版本時，我是否可以升級？
• 我可以建立多少個CC-SG登入帳戶？
• 我可以將特定節點的存取指定給特定的使用者嗎？
• CC-SG如何保護密碼？
• 管理員在CC-SG資料庫中新增一個節點，並將它指派給我，但我在我的裝置選擇(Device Selection)表中看不到此節點。為什麼？
• CC-SG 支援哪些 Java 版本？
• 管理系統可以監控及警示哪些特定類型的變更？
• 如果建議使用的電腦介面模組 (CIMs) 在實體層級被移動或交換，而且邏輯資料庫已有變更時應如何處理？
• CC-SG如何與刀鋒機架產品整合？
• 目前的 Paragon 解決方案是否可使用於 CC-SG?
• 我要如何知道是否有人登入由CC-SG管理的力登電腦裝置?
• CC-SG 是否有能力監視多個裝置螢幕？如何呈現？
• SSL、加密網際網路 (LAN) 或外部網路 (WAN)？
• 稽核/日誌功能是否能追查出何人關閉或開啟了電源開關？
• CC-SG是否支援用戶認證需求？
• CC-SG是否支援虛擬媒體？

什麼是CommandCenter Secure Gateway (CC-SG)？
CommandCenter Secure Gateway (CC-SG)是一種管理裝置，可提供統一、安全、瀏覽器或CLI-based的方式，存取資料中心及遠端辦公室的KVM、序列及電源控制裝置。CC-SG 可管理力登電腦的Dominion®系列產品、Paragon® II、IP-Reach®、及Dominion PX智慧型電源分配單元，為使用者的伺服器與裝置存取提供集中式的政策與安全管理。CC-SG 使用不同的存取與電源控制方法，為資料中心的裝置、軟體應用程式、及其他解決方案提供集中式的管理。包括力登電腦裝置、內嵌式服務處理器，例如HP iLO、Dell DRAC、IBM RSA、IPMI，以及頻內軟體解決方案，例如RDP、VNC、SSH、Telnet及網頁瀏覽器。

支援哪些不同的CC-SG硬體選項？
力登電腦提供硬體版本以因應中小型企業以及擁有數千部伺服器與其他IT裝置的大型企業。CC-SG E1 適用於大型部署以及為了備援而需要雙電源供應器的環境。CC-SG V1 是強大的 KVM、頻內存取與電源管理裝置，其設計目的是因應網路備援或子網路代理(proxy)環境。

CC-G1 硬體機型已於2007年6月停止生產。為了能夠享受 CC 4.0.0 及後續版本的新功能與修補程式，CC-G1的客戶必須升級至E1或V1機型。針對想要將CC-G1升級至新款硬體的客戶，我們另有提供舊機換新機的優惠。請注意，CC-G1的產品保固只要仍在效期內均為有效。

如需詳細資訊，請前往http://www.raritan.com.tw/tw/products/centralized-management/commandcenter-secure-gateway/

我要如何知道我們是否已擁有CC-G1？
如果您在 2006 年 5 月以前購買並取得 CC-SG，那麼您就擁有CC-SG G1硬體。如果您在 2006 年 5 月之後取得 CC-SG，並且不確定您的硬體機型，請使用下列三種方法之一，判斷您是否擁有 CC-SG-G1硬體機型：

使用裝置序號

• 在裝置底部可以找到序號
• 如果您的序號開頭是 XG，那麼您的裝置是 G1。

使用管理用戶端 GUI

• 登入至 CC-SG 管理介面
• 在Administration下拉式選單中，選擇Configuration選項
• 選擇SNMP標籤頁
• 在System Description區域中您將會看到您的硬體機型

使用Diagnostic Console CLI

• 使用SSH用戶端(例如PuTTY)以連接埠23連線至CC-SG的IP位址
• 使用「status」帳號登入

在Model欄位的System Information區域中，將會顯示CC-SG-G1。

為什麼我需要CC-SG？
由於部署了越來越多的資料中心伺服器與裝置，IT管理工作也變得越來越複雜，IT人員必須發揮所有的能力，而且為了提升正常運轉時間，對於相關有用資訊的需求也越來越高。CC-SG可讓IT管理員透過單一遠端設備，存取、管理、及檢視所有設備，管理使用者及存取權限。

CC-SG支援力登電腦的哪些產品？
CC-SG可管理力登電腦的Dominion KX與KX II KVM-over-IP切換器、Dominion SX serial-over-IP主控台伺服器、Dominion KSX遠端辦公室設備及CommandCenter NOC。如搭配Paragon II System Controller (P2-SC)進行部署，CC-SG可支援存取及控制多部Paragon II切換器。CC-SG 可連接力登電腦的Dominion PX智慧型機架電源管理解決方案，提供集中的遠端電源管理功能。

CC-SG如何支援虛擬化？
使用CC-SG韌體版本4.0，您可以新增虛擬環境至CC-SG，以便從CC-SG連接至虛擬機器、虛擬主機、及控制系統。新的虛擬化功能包括改善單次登入存取虛擬環境的設定作業、可發送虛擬電源命令至虛擬機器與虛擬主機，以及單鍵連線即可獲得拓樸檢視畫面。CC-SG整合VMware™環境並可支援多種功能，例如連線至Virtual Center軟體、ESX伺服器、及VMotion™功能。

CC-SG如何與其他力登電腦的產品整合？
CC-SG採用強大、私有的搜尋與探索技術，可識別及連接選定的Raritan裝置。一旦CC-SG連線並設定完成時，裝置連線是透通的，管理工作非常簡單。

CC-SG的狀態是否會受限於它所代理(Proxy)之裝置的狀態？
不會，CC-SG軟體常駐於專屬的設備中。這表示即使CC-SG所代理(Proxy)的裝置並未運作，使用者仍可存取CC-SG。

當CC-SG推出新的版本時，我是否可以升級？
可以。有關現有的韌體以及力登電腦網站上可供下載的韌體的相關資訊，請參閱：http://www.raritan.com/support/CommandCenter-Secure-Gateway/
升級動作可透過CommandCenter Secure Gateway的用戶端圖形化使用者介面來完成。此外，CC-SG裝置備有CD/DVD ROM光碟機，可用來進行安裝或升級。

我可以建立多少個CC-SG登入帳戶？
可建立的登入帳戶數量並沒有特定的限制。但是，依據所部署的組態，授權限制或系統規格將會限制同時使用的人數或與CC-SG建立關聯的節點數。

我可以將特定節點的存取指定給特定的使用者嗎？
可以，可指定給擁有管理員權限的使用者。管理員可以將特定節點指派給使用者。

CC-SG如何保護密碼？
密碼將以單向雜湊的MD5加密方法進行加密。如此可提供額外的安全性，以避免未經授權的使用者存取密碼清單。另外，使用者使用Active Directory、Radius、LDAP或TACACS+伺服器由遠端進行驗證。使用遠端驗證時，密碼不會儲存或暫存在CC-SG中。

管理員在CC-SG資料庫中新增一個節點，並將它指派給我，但我在我的裝置選擇(Device Selection)表中看不到此節點。為什麼？
新增的節點應該會自動出現在使用者的節點表。若要更新節點表並檢視新增的節點，請按一下[Refresh]按鈕。備註：在CC-SG工具列上按一下[Refresh]並不會結束此工作階段。只有瀏覽器的[重新整理]按鈕會結束工作階段。

CC-SG 支援哪些 Java 版本？
請檢查相容性表格以判斷特定的CC-SG韌體版本需要哪一種JRE版本。例如，CC-SG 4.0支援JRE 1.5.0_10及以上版本。CC-SG管理員可自行設定CC-SG使用者所需要的JRE版本，並提供此JRE版本的超連結。請注意，若要使用CC-SG Java-based Admin Client以及力登電腦主控應用程式如MPC及VKC，都需要JRE。若要使用CC-SG HTML-based Access Client，則不需要JRE。

管理系統可以監控及警示哪些特定類型的變更？
CC-SG將記錄使用者活動(登入/登出、連線/中斷連線)、CC-SG與所管理裝置的組態變更，以及所連線裝置的狀態變更。上述記錄皆可透過SNMP或Syslog傳送至網路管理系統或企業通知系統。

如果建議使用的電腦介面模組 (CIMs) 在實體層級被移動或交換，而且邏輯資料庫已有變更時應如何處理？
每個CIM均有序號及目標系統名稱。當CIM的連線已移至另一切換器時，力登系統裝置會假設CIM仍維持與其命名目標裝置的連線。這項轉移會自動反映在系統組態中，並傳送至CC-SG。如果CIM移至另一部伺服器，管理員必須重新命名CIM。

CC-SG如何與刀鋒機架產品整合？
CC-SG能夠以透通穿越的方式支援任何配有KVM或序列介面的裝置。所有刀鋒機架均配備有KVM連線以便管理刀鋒系統。部分刀鋒伺服器允許以個別刀鋒為單位，透過刀鋒伺服器製造商提供的專屬附加連接器進行KVM連線。如此即可透過力登電腦裝置存取及控制刀鋒伺服器。另外，CC-SG可透過內嵌擴充卡(例如HP iLO與RiLOEII、Dell DRAC4及IBM RSA II)的方式，整合存取與電源管理功能。通常這些擴充卡均為於刀鋒機架上，並可控制整體設備。CC-SG亦可透過連接至力登電腦裝置的電源線來提供電源管理功能。CC-SG亦可透過RDP、VNC或SSH，為個別刀鋒提供集中式的存取。

目前的Paragon解決方案是否可使用於CC-SG?
力登電腦推出一款介面裝置 – Paragon II System Controller (P2-SC) – 可整合力登電腦的Paragon II類比Cat5 KVM切換器與CC-SG。如需詳細資訊，請前往http://www.raritan.com.tw/tw/products/analog-kvm/paragon-ii/。

我要如何知道是否有人登入由CC-SG管理的力登電腦裝置?
CC-SG會顯示已登入至裝置的使用者的清單，並可透過「活動中使用者報表」顯示哪一位使用者目前正在存取節點。透過CC-SG GUI檢視裝置樹狀目錄時，目前正在被存取的節點會以粗體字顯示。此外，粗體字的節點及節點介面名稱會顯示目前正在由使用者存取中。

CC-SG 是否有能力監視多個裝置螢幕？如何呈現？
如有多部裝置連接至CC-SG，擁有存取權限的使用者可捲動畫面以檢視所有裝置。可開啟多個畫面，每個畫面對應至一個節點，但是數量會受到KVM的KVM-over-IP通道數的限制。

SSL、加密網際網路(LAN)或外部網路(WAN)？
兩者。無論來源為何，例如LAN/WAN，工作階段都會進行加密。

稽核/日誌功能是否能追查出何人關閉或開啟了電源開關？
直接關閉電源將不會被記錄，但透過CC-SG GUI開啟或關閉電源將會被記錄於稽核記錄中，並可在稽核記錄報表中檢視。

CC-SG是否支援用戶認證需求？
支援。在CC-SG之下，瀏覽至Setup裡面的Security Manager。

CC-SG是否支援虛擬媒體？
支援。CC-SG支援虛擬媒體拒絕、檢視及控制存取政策。客戶可利用由CC-SG管理的Dominion KX II產品來運用CC-SG的虛擬媒體功能。若要在Dominion KX II上使用虛擬媒體，還需要特殊的虛擬媒體電腦介面模組(CIM)。

回到最上面