Segurança : Dispositivos de segurança adaptáveis Cisco ASA 5500 Series

ASA: Anexe um modem de US Robotics à porta de Console

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Índice


Introdução

Este documento explica como conectar um modem US Robotics à porta console de um mecanismo de segurança adaptativo (ASA) da Cisco que tenha portas console RJ-45. Este procedimento pode ser utilizado também para outras marcas de modem, no entanto você deve consultar a documentação do modem para obter a série de inicialização equivalente.

Nota: Você não pode anexar um modem ao porto auxiliar do ASA como você pôde no Roteadores ou no Switches. O porto auxiliar é pretendido para dispositivos tais como servidores terminal.

Nota: Os modem desprotegidos não devem ser conectados à porta console. As portas console não registram usuários quando a detecção de portadora é perdida, o que pode deixar uma brecha de segurança. A fim evitar isto, use uma configuração de timeout segura do modem ou do console no ASA que termina o usuário após o período de tempo especificado no comando timeout. Para obter mais informações sobre das vantagens e desvantagem de conectar um modem à porta de Console, veja a seção dos problemas de porta de Console deste documento.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

A informação neste documento é baseada no Cisco 5500 Series ASA com versão de software 7.0 e mais atrasado.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Tarefas executadas

  • Configure o modem para obter conectividade do console. Desde que o a porta de Console falta a capacidade reversa do telnet, a série de inicialização do modem (série de INIT) deve ser ajustada antes que você conecte o modem à porta de Console do ASA.

  • Conecte o modem à porta de Console do ASA.

  • Configurar o ASA para aceitar chamadas recebidas.

Estas tarefas são explicadas na seção do procedimento passo a passo deste documento.

Procedimento Passo a Passo

Termine estas etapas a fim anexar um modem de US Robotics à porta de Console de Cisco ASA:

  1. Conecte o modem a um PC. Esta etapa é necessária a fim alcançar o modem para ajustar a série de inicialização.

    Anexe um adaptador RJ-45-para-DB-9 marcado como "Terminal" à porta COM do PC. Da extremidade RJ-45 do adaptador, conecte um cabo RJ-45--RJ-45 rolado liso de cetim (part number CAB-500RJ=), que seja fornecido com cada Cisco ASA para conexões de console. Você igualmente precisa um “MODEM marcado adaptador” do RJ-45-to-DB-25 (part number CAB-25AS-MMOD) a fim conectar o cabo enrolado à porta DB-25 no modem.

    asa-us-robo-modem-1.gif

  2. No modem, desligue o modem, ajuste o switch DIP sete a para baixo, e gire sobre o modem a fim restaurar os padrões de fábrica. Depois disso, desligue novamente o modem. Veja a seção variada deste documento para obter informações sobre das configurações de Switch DIP.

  3. Inverta o telnet do PC ao modem.

    Use um programa de simulação terminal no PC, tal como o HyperTerminal, e alcance o modem de PC através da porta COM você conectado em etapa 1. Uma vez que você conecta ao modem de PC através da porta COM, você precisa de aplicar a série de inicialização (veja etapa 4). Para um exemplo, refira a seção da sessão de hiperterminal de exemplo de configurar modens do cliente para trabalhar com Cisco access servers.

  4. Datilografe esta série de inicialização que escreve os ajustes desejados da série de inicialização ao NVRAM:

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
    

    Nota: Os 0s nesta corda são zero. Veja a seção variada deste documento para obter informações sobre das séries de inicialização.

    Nota: Você deve receber uma resposta OK do modem. Se o modem não responde, verifique que o hardware de modem e a função de expedição de cabogramas corretamente.

  5. Incorpore esta série de inicialização a fim desabilitar o eco e os códigos do resultado:

    ATE0Q1&W
    
  6. Mude os switch DIP 4 e 8 para tragar e manter o resto como acima. Põe então o ciclo o modem.

  7. Desconecte o cabo RJ-45 rolado do adaptador do RJ-45-to-DB-9 do PC e anexe-o à porta de Console do ASA.

    asa-us-robo-modem-2.gif

    Nota: Um cabo liso de cetim rolado do RJ-45-to-RJ-45 com adaptadores do RJ-45-to-DB-25 (part number CAB-25AS-MMOD) no ambas as extremidades não pode ser usado devido aos pares de sinal incorreto.

  8. Ligue o modem.

  9. Para efeitos de segurança, você precisa de configurar o intervalo do console assim como de permitir a senha no ASA.

    
    !--- Configure console idle timeout for 10 minutes.
    
    ASA5510(config)#console timeout 10
    

    Se o ASA não tem uma senha da possibilidade, as conexões recebidas não podem incorporar o modo enable.

    
    !--- In order to allow incoming calls to enter enable mode:
    
    ASA5510(config)#enable password asa123
    
  10. Use um telefone analógico para verificar que a linha telefônica é ativa e funciona. Conecte então a linha de telefone analógica ao modem.

  11. Teste a conexão de modem iniciando uma chamada de modem de exec ao ASA de um outro dispositivo (por exemplo, um PC).

    Use um programa de simulação terminal no PC, tal como o HyperTerminal, e alcance o modem de PC com uma das portas COM. Uma vez que você conectou ao modem de PC através da porta COM, inicie o seletor ao ASA. Para um exemplo, refira a seção da sessão de hiperterminal de exemplo de configurar modens do cliente para trabalhar com Cisco access servers.

    Nota: A linha da porta de Console não executa o Point-to-Point Protocol (PPP). Daqui, você não pode discar usando Microsoft Windows Dialup Networking (DUN) para esta conexão.

  12. Uma vez que a conexão é estabelecida, pressione o <Return > a fim obter a alerta no ASA.

Problemas da porta do console

Há diversas vantagens a conectar um modem à porta de Console de um ASA. No entanto, as desvantagens são significativas.

Vantagens quando você conectar um modem na porta de Console

  • Você pode recuperar senhas remotamente. Você pôde ainda precisar alguém no local com o ASA de firmar a potência. Com exceção disso, é idêntica a estar lá com o ASA.

  • É uma maneira conveniente anexar um modem a um ASA sem portos assíncronos. Isto é benéfico se você precisa de alcançar o ASA para a configuração ou o Gerenciamento.

Desvantagens quando você conectar um modem na porta de Console

  • A porta do console não suporta controle de modem RS232 (Conjunto de Dados Pronto/Detecção de Portadora de Dados (DSR/DCD), Terminal de Dados Pronto (DTR)). Consequentemente, quando a sessão EXEC termina (logoff), a conexão do modem não cai automaticamente. O usuário precisa desconectar manualmente a sessão.

  • No pior dos casos, se a conexão de modem cai, a sessão EXEC não retorna automaticamente. Isso pode representar um problema de segurança, já que uma chamada subsequente nesse modem pode acessar a console sem inserir uma senha. Você pode fazer o furo menor quando você ajusta um EXEC-intervalo apertado no ASA. Entretanto, se a segurança for importante, use um modem que possa fornecer uma solicitação da senha.

  • Ao contrário de outras linhas assíncronas, a porta de console não suporta controle de fluxo de hardware (Clear to Send/ (CTS/RTS). A Cisco recomenda que você não utilize controle de fluxo. Se houver saturação de dados, você pode habilitar o controle de fluxo do software (XON/XOFF).

  • A porta console não possui capacidade Telnet reversa. Se o modem perde sua série de inicialização armazenada, o único remédio é desligar fisicamente o modem do ASA e anexá-lo a um outro dispositivo (tal como um PC) para reinitialize.

  • Você não pode usar uma porta console para o dial-on-demand routing (DDR) porque ela não tem nenhuma interface assíncrona correspondente.

Diversos

Switches DIP

Esta tabela contém uma lista das funções dos switch DIP em um modem de US Robotics:

EM = para baixo, FORA DE = acima

Switch Dip Descrição
1 Sobreposição de DTR
2 ‘’
3 Exibição de Código de Resultado
4 Supressão do Eco Local do Modo de Comando
5 Auto Answer Suppression
6 Substituição CD
7 Padrões de software para inicialização por energia e ATZ
8 No reconhecimento da definição do comando

Série de inicialização

A série de inicialização incorporada para esta configuração tem estas características:

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
comando AT Descrição
&f0 Definir para os padrões de fábrica (sem controle de fluxo)
S0=1 Resposta automática no primeiro toque
&C1 Usa o estado real do portador do modem remoto para o Data Carrier Detect (recomendado)
&D2 O DTR que apaga-se provoca a disconexão do modem, envia o código do resultado APROVADO, e desabilita a resposta automática quando o DTR estiver. (padrão)
&R1 No modo síncrono, o CTS é sempre sobre, e o RTS é ignorado
&M4 Modo ARQ/Normal
&k0 Desativar a compactação de dados
&n6 A Velocidade de Link Mais Alta (taxa DCE) é de 9600 bps
&W Armazenar configuração em nvram
&Q1 Seleciona síncrono conecta o modo com o modo de comando offline do async

Pinout de cabo para o RJ-45 ao DB-9 ou ao DB-25

asa-us-robo-modem-3.gif

Pinagens do cabo enrolado (Console) RJ-45

asa-us-robo-modem-4.gif

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas


Document ID: 72313