Flexibel bis ins Bios schauen

Server aus der Ferne per serielle Schnittstelle zu verwalten ist für Administratoren vor Unix-Rechnern nichts Neues. Dass sich auch grafische Oberflächen mit einem Console-Server verwalten lassen, gehört hingegen noch nicht zum Mainstream. Digis »Passport«-Familie erreicht den Desktop von Windows mit dem Verfahren »freeKVM«, das über RDP, VNC oder X-Manager auch mit X-Window verbinden kann. Maus und Tastatur stehen auch hier zur Verfügung. Zudem lässt sich so auf das Bios zugreifen. Über die Unterstützung für Microsoft-SAC (Special-Administration-Console) kann der Verwalter einen Windows-2003-Server fernsteuern, zum Beispiel neu booten. Über ein GUI sieht der Administrator zudem die Prozessliste ein oder prüft Leistungswerte wie den Speicherverbauch. Die integrierte »IMPI«-Unterstützung (Intelligent-Platform-Management-Interface) erlaubt es dem Administrator, die angeschlossene Hardware zu überwachen und sich via SNMP-Trap warnen zu lassen. Den Real-World Labs lag die 32-Port-Variante des Digi Passport mit redundanter Stromversorgung (»Dual AC Power«) zum Test vor.

Sicher in allen Lagen
Sobald der Console-Server mit einer IP-Adresse ausgestattet ist, greift der Verwalter über mehrere Wege auf die dahinter liegenden Systeme zu. Geschützt durch SSL/TLS funktioniert der Zugriff per Webbrowser, wobei sich die zahlreichen Optionen auch komfortabel einstellen lassen. Auf der Kommandozeile sichert die Secure-Shell in Version 2 die Kommunikation. Für die Text-Ebene liefert Digi bereits ein Menü mit. Spezielle Menüs für bestimmte Ports und Benutzer konfiguriert der Administrator selbst.

Für den Fernzugriff kann jeder Port auch ein Modem verwalten. Die Einwahl schützen wahlweise PAP, CHAP oder Dialback. Unterstützung für 802.1X (Radius) und Tacacs+ ist enthalten. Die Benutzer lassen sich auch aus einem LDAP- oder Active-Directory importieren, wobei das Ticketsystem Kerberos 5 die Verbindung sichert.

Digi im LAN
Die Integration ins Netzwerk erleichtert Digi mit der automatischen Geräteerkennung auf Basis des Automatic-Device- Discovery-Protocol (ADDP). Antwortet ein Gerät auf die String-Probe, aktiviert der Console-Server gleich die Überwachung per SNMPv1/2. In der Frontblende eingelassen, befindet sich ein PC-Card-Schacht, der sich mit WLAN-, Modem- oder Netzwerkkarte bestücken lässt. Die 15 derzeit dazu kompatiblen Produkte listet Digi im Web auf. Dabei sind auch einige Speicherkarten, die der Verwalter dazu nutzt, die Protokolldateien jedes einzelnen Ports zu speichern. Die Logs lassen sich jedoch auch im Speicher des Console-Servers ablegen oder auf einen NFS-Server umleiten.

Das Setup der Ports nimmt der Administrator über die Weboberfläche vor. Dies könnte kaum einfacher sein, auch wenn sich der Anwender gegen die automatische Port-Konfiguration entscheidet (die gut funktioniert). Im Wesentlichen bekommt ein Port einen Namen und einen von vier Verbindungsmodi zugewiesen: Console- oder Terminal-Server sowie Dial-In-Modem oder Dial-In-Terminal-Server. Ab hier sind die Systeme erreichbar, und die Details wie Warnungen und Benachrichtigungen lassen sich einstellen. Für Benutzer in den USA interessant: Die Passport-Console-Server unterstützen die erweiterten Protokollierfunktionen Sarbanes-Oxley und HIPAA (Health-Insurance-Portability- and-Accountability-Act).

Fazit
Digis Console-Server überzeugt auf der ganzen Linie. Dass sich auch GUIs ansteuern lassen oder der Verwalter ins Bios gelangen kann, sind große Pluspunkte. Die Sicherheitsfunktionen wie SSL/TLS oder SSHv2 sind vorbildlich implementiert. Auch die enorme Flexibilität für den Zugriff auf die angeschlossenen Systeme sowie die Benutzerverwaltung sind gelungen. Das Gerät ist nicht gerade günstig, der Preis erscheint uns jedoch wegen der großen Funktionsvielfalt und der guten Verarbeitung gerechtfertigt.

jr@networkcomputing.de