IPGard Secure KVM Administration at Security Management Tool Guide (CAC)
DISENYO AT GINAWA SA USA
Petsa ng Paglabas: Pebrero 11th, 2021
Bersyon: 1.1
Inihanda Ni: Albert Cohen
Inihanda Para sa: IPGard
1. TAPOSVIEW
Ang Administration and Security Management Tool ay idinisenyo ng IPGARD upang payagan ang mga natukoy at na-authenticate na user at system administrator na gawin ang mga sumusunod na aktibidad sa pamamahala sa IPGARD Secure KVM switch device:
| Function ng Menu | Gumagamit | Tagapangasiwa |
| Mag-log-in |  |
|
| Baguhin ang Mga Kredensyal sa Pag-access ng User | |
|
| Baguhin ang Mga Kredensyal sa Pag-access ng Admin | |
|
| View Nakarehistrong CAC Device | |
|
| Magrehistro ng Bagong CAC Device | |
|
| Pag-audit – Dump Log | |
|
| Ibalik ang Default ng Pabrika (i-reset) | |
|
| Tapusin ang Session | |
|
Talahanayan 1: Mga Pahintulot sa Function ng User/Administrator
Ang isang napatotohanang User at napatotohanan na Administrator ay parehong itinuturing na mga uri ng mga administrator para sa mga layunin ng pagsunod sa bersyon 4.0 ng Proteksyon Profile (PP) para sa Peripheral Sharing Device (PSD), kung saan inaangkin ng produktong ito ang pagsunod.
Binabalangkas ng gabay na ito ang kinakailangang impormasyon upang mapatakbo ang bawat function sa talahanayan sa itaas.
2. INENDED AUDIENCE
Ang impormasyon sa dokumentong ito ay para sa mga awtorisadong system administrator o user. Kung ang produkto ay hindi kumikilos sa paraang tinukoy ng dokumentong ito, mangyaring makipag-ugnayan sa teknikal na suporta ng IPGARD sa support@IPGARD.com.
3. MGA KINAKAILANGAN NG SISTEMA
- Ang switch ng IPGARD Secure KVM ay katugma sa mga karaniwang personal/portable na computer, server o thin-client, na nagpapatakbo ng mga operating system gaya ng Windows o Linux.
Ang Administration at Security Management Tool ay maaari lamang tumakbo sa Windows. Ang mga sinusuportahang bersyon ay Windows XP, 7, 8, at 10. Kinakailangan din ang Bersyon 2.0 o mas bago ng .NET framework. - Ang mga peripheral na device na sinusuportahan ng KVM TOE ay nakalista sa sumusunod na talahanayan:
| Console Port | Mga Awtorisadong Device |
| Keyboard | Naka-wire na keyboard at keypad na walang panloob na USB hub o composite na mga function ng device, maliban kung ang nakakonektang device ay may kahit isang endpoint na isang keyboard o mouse na HID class |
| Pagpapakita | Display device (hal., monitor, projector) na gumagamit ng interface na pisikal at lohikal na tugma sa mga TOE port (DVI-I, HDMI, o DisplayPort, depende sa modelo) |
| Audio out | Analog ampmga nakakataas na speaker, Analog headphones |
| Mouse / Pointing Device | Anumang wired mouse o trackball na walang panloob na USB hub o composite na mga function ng device |
| Device sa Pagpapatunay ng User | Mga USB device na tinukoy bilang pagpapatotoo ng user (base class 0Bh, hal, Smart-card reader, PIV/CAC reader, Token, o Biometric reader) |
Talahanayan 2: Mga Peripheral na Device na sinusuportahan ng KVM TOE
4. SYSTEM SETUP
Tandaan: Isang computer lamang na nakakonekta sa KVM port 1 ang kinakailangan para sa anumang aktibidad sa gabay na ito.
- Tiyaking naka-off o nakadiskonekta ang power ng device mula sa unit at sa computer.
- Gamit ang USB cable Type-A to Type-B ikonekta ang PC sa device host K/M port 1. Ikonekta ang pangalawang USB cable Type-A sa Type-B sa pagitan ng PC at KVM kung kinakailangan din ang CAC port configuration.
- Ikonekta ang isang USB keyboard at mouse sa dalawang USB console port.
- Ikonekta ang naaangkop na video cable sa pagitan ng PC at ng KVM video 1 port.
- Ikonekta ang monitor sa KVM console video output connector.
- Paganahin ang PC at ang device.
- I-download ang Administration and Security Management Tool mula sa sumusunod na link patungo sa PC – http://ipgard.com/tools-software/
- Patakbuhin ang Administrasyon at Security Management Tool na maipapatupad file. Ang Figure 1 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 1: Administration at Security Management Tool
5. MAGSIMULA NG SESYON
- Gamit ang keyboard, pindutin ang “Alt Alt cnfg”
- Sa stage ang mouse na nakakonekta sa device ay hihinto sa paggana.
- Ang Figure 2 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 2: Simulan ang Session Capture
6. MGA FUNCTION NG USER
6.1. User - Mag-log-in
- Ipasok ang default na username na "user" at pindutin ang Enter.
- Ipasok ang default na password na "12345" at pindutin ang Enter.
- Ang Figure 3 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 3: User Log-in
6.2. User - Configuration ng CAC Port
Ang configuration ng port ng CAC (Common Access Card) ay isang opsyonal na feature, na nagpapahintulot sa pagpaparehistro ng anumang partikular na USB peripheral na gumana sa device. Isang peripheral lang ang maaaring irehistro sa isang pagkakataon at ang rehistradong peripheral lang ang gagana sa device. Bilang default, kapag walang peripheral na nakarehistro, gagana ang device sa anumang Smart Card Reader.
Maabisuhan, ang CAC port na ito ay nilayon na gamitin lamang para sa mga partikular na User Authentication Device na nakalista sa Talahanayan 2. Ang maling paggamit sa KVM sa pamamagitan ng pagrerehistro ng anumang iba pang USB device ay lampas sa saklaw ng Protection Profile 4.0 na inaprubahan ng NIAP.
- Piliin ang opsyon 2 mula sa menu sa iyong screen at pindutin ang Enter.
- Ikonekta ang peripheral device na irerehistro sa CAC USB port sa console side ng device at maghintay hanggang mabasa ng device ang bagong peripheral na impormasyon.
- Ililista ng device ang impormasyon ng konektadong peripheral sa screen at magbu-buzz ng 3 beses kapag nakumpleto ang pagpaparehistro.
- Ang Figure 4 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen. Isang USB Smart Card Reader ang nakarehistro sa CAC port sa ex na itoample:
Larawan 4: Pagpaparehistro ng User CAC Port
6.3. Gumagamit - View Nakarehistrong CAC Peripheral
- Piliin ang opsyon 1 mula sa menu sa iyong screen at pindutin ang Enter.
- Ang Figure 5 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen. Isang USB Smart Card Reader ang nakarehistro sa CAC port sa ex na itoample:
Larawan 5: Gumagamit View Nakarehistrong CAC Peripheral
6.4. User - Wakasan ang Session
- Pindutin ang "Esc Esc".
- Ang Figure 6 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 6: Tapusin ang Session
7 Mga Pag-andar ng Administrator
7.1 Administrator - Mag-log-in
- Ipasok ang default na username na "admin" at pindutin ang Enter.
- Ipasok ang default na password na "12345" at pindutin ang Enter.
- Ang Figure 7 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 7: Administrator Log-in
7.2 Administrator - Configuration ng CAC Port
Ang configuration ng port ng CAC (Common Access Card) ay isang opsyonal na feature, na nagpapahintulot sa pagpaparehistro ng anumang partikular na USB peripheral na gumana sa device. Isang peripheral lang ang maaaring irehistro sa isang pagkakataon at ang rehistradong peripheral lang ang gagana sa device. Bilang default, kapag walang peripheral na nakarehistro, gagana ang device sa anumang Smart Card Reader.
- Piliin ang opsyon 4 mula sa menu sa iyong screen at pindutin ang Enter.
- Ikonekta ang peripheral device na irerehistro sa CAC USB port sa console side ng device at maghintay hanggang mabasa ng device ang bagong peripheral na impormasyon.
- Ililista ng device ang impormasyon ng konektadong peripheral sa screen at magbu-buzz ng 3 beses kapag nakumpleto ang pagpaparehistro.
- Ang Figure 8 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen. Isang USB Smart Card Reader ang nakarehistro sa CAC port sa ex na itoample:
Figure 8: Admin CAC Port Registration
7.3 Administrator - View Nakarehistrong CAC Peripheral
- Piliin ang opsyon 3 mula sa menu sa iyong screen at pindutin ang Enter.
- Ang Figure 9 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen. Isang USB Smart Card Reader ang nakarehistro sa CAC port sa ex na itoample:
Larawan 9: Admin View Nakarehistrong CAC Peripheral
7.4 Administrator - Baguhin ang Mga Kredensyal ng User
- Piliin ang opsyon 1 mula sa menu sa iyong screen at pindutin ang Enter.
- Ilagay ang bagong User ID at pindutin ang Enter.
- Ilagay muli ang bagong User ID at pindutin ang Enter.
- Ipasok ang bagong User password at pindutin ang Enter.
- Ipasok muli ang bagong password ng User at pindutin ang Enter.
- Ang Figure 10 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 10: Admin Baguhin ang Mga Kredensyal ng User
7.5 Administrator - Baguhin ang Mga Kredensyal ng Administrator
- Piliin ang opsyon 2 mula sa menu sa iyong screen at pindutin ang Enter.
- Ipasok ang bagong Administrator ID at pindutin ang Enter.
- Ipasok muli ang bagong Administrator ID at pindutin ang Enter.
- Ipasok ang bagong password ng Administrator at pindutin ang Enter.
- Ipasok muli ang bagong Administrator at pindutin ang Enter.
- Ang Figure 11 sa ibaba ay isang screenshot ng tool na dapat mong makita sa iyong screen.
Figure 11: Admin Baguhin ang Admin Credentials
7.6 Administrator - Log ng Kaganapan (pag-audit)
Ang Log ng Kaganapan ay isang detalyadong ulat ng mga kritikal na aktibidad na nakaimbak sa memorya ng device. Ang panloob na orasan ng KVM ay ginagamit upang i-print ang timestamps para sa bawat kaganapan sa log. Tinitiyak ng panloob na baterya ng KVM na ang orasan ay palaging aktibo at nagbibigay-daan para sa tumpak na pag-record ng oras para sa lahat ng mga kaganapan. Ang unang petsa ay inilalagay nang manu-mano sa bawat KVM sa oras ng pagmamanupaktura. Ang mga sumusunod na hakbang ay nagbibigay ng mga tagubilin para sa paglalaglag ng log ng natukoy at napatotohanang administrator.
- Piliin ang opsyon 5 mula sa menu sa iyong screen at pindutin ang Enter.
- Ang huling 10 kaganapan ay ipapakita sa log tulad ng ipinapakita sa Figure 12 sa ibaba:
Larawan 12: Sample Log
- Pindutin ang Enter key upang makita ang nakaraang 10 kaganapan. Maaari itong ulitin hanggang sa pinakabagong 100 kaganapan.
- Kasama sa header ng Log ang sumusunod na impormasyon:
o Modelo ng Yunit
o S/N ng Unit
o Anti-tampay lumipat ng katayuan
o Lugar ng Paggawa
o Petsa ng Paggawa
o Anti-tamper Petsa ng Pag-aarmas
o Bilang ng kasalukuyang mga tala sa Log - Ang data ng log ay maaaring magsama ng mga kaganapan sa alinman sa mga code na ipinapakita sa Figure 13 sa ibaba:
| # | Code | Paglalarawan |
| 1 | ALO | Administrator Log On |
| 2 | ALF | Administrator Log Off |
| 3 | ARM | Pag-armas ng A/T System |
| 4 | CAC | Configuration ng CAC |
| 5 | EDL | EDID Matuto |
| 6 | LGD | LOG Dump |
| 7 | PWU | Power Up |
| 8 | PWD | Power Down |
| 9 | RCA | Tinanggihan ang CAC Device |
| 10 | AFD | Ibalik ang Default ng Pabrika |
| 11 | RKM | Tinanggihan ang Keyboard o Mouse |
| 12 | STS | Pansariling Pagsusulit |
| 13 | TMP | Device Tampered, Review ng MFR lang |
| 14 | ULO | User Log On |
| 15 | ULF | Log Off ng User |
Larawan 13: Mga Code ng Kaganapan
7.7 Administrator - Ibalik ang Mga Default ng Pabrika
- Piliin ang opsyon 6 mula sa menu sa iyong screen at pindutin ang enter.
- Ang sumusunod na menu ay ipapakita (tingnan ang Larawan 15 sa ibaba):
Larawan 14: Ibalik ang Mga Default ng Pabrika
Awtomatikong magsasagawa ng power reset ang unit. Ibabalik ang lahat ng mga default ng system at ang anumang nakarehistrong CAC device ay iki-clear.
7.8 Administrator - Tapusin ang Session
Pindutin ang "Esc Esc".
Mga Dokumento / Mga Mapagkukunan
 |
iPGARD Secure KVM Administration at Security Management Tool [pdf] Gabay sa Gumagamit Secure na KVM Administration at Security Management Tool, Secure KVM, Administration and Security Management Tool, Security Management Tool, Administration Management Tool, Management Tool |
