Software Cisco IOS e NX-OS : Software Cisco IOS versões 12.0 Mainline

Utilizando uma interface http personalizada para gerenciamento de roteadores

4 Dezembro 2014 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (1 Novembro 2014) | Feedback


Índice


Antes de executar os procedimentos neste documento, esteja por favor ciente da Recomendação de Segurança da Cisco na vulnerabilidade de autorização de HTTP de IOS.


Introdução

Nota:  A informação neste documento é baseada no Software Release 12.0(7)T de Cisco IOS® que é executado em um Cisco AS5300.

Este documento explica como desenvolver e implantar uma interface de web amigável ao usuário para os comandos do Cisco IOS. O Centro de Comandos do Cisco IOS simplifica o acesso aos comandos mais usados do Cisco IOS, fornecendo uma interface fácil de usar com um roteador. Várias versões desta página podem ser criadas, dependendo de suas necessidades (por exemplo, uma versão pode ter os comandos da equipe de operações, ao passo que outras podem ser configuradas para o helpdesk).

Para transferir os arquivos do Centro de Comando do Cisco IOS para o roteador, você deve ter um servidor de TFTP (Protocolo de transferência de arquivo trivial) disponível.

Siga estes passos para obter e utilizar o centro de comandos do Cisco IOS:

  1. Faça download do arquivo command_center.zip. Este arquivo inclui a página principal de .html. Abrir o zíper o arquivo de command_center.html do arquivo command_center.zip. Refira este screencapture para a imagem de tac_seal.gif.
  1. Abra o arquivo command_center.html com um editor de HTML. Substitua o campo de Nome de roteador com o nome de seu roteador. Você pode personalizar esta página segundo suas plataforma e necessidades. Adicione comandos à tabela de comandos freqüentemente utilizados, se necessário. Novos comandos podem ser adicionados por se acompanhar a sintaxe do código fonte na página command_center.html.
  1. No código da fonte HTML, use a substituição toda a opção em seu editor html para procurar pelo <ip_address> e para substitui-lo com o endereço IP de Um ou Mais Servidores Cisco ICM NT de seu roteador. Se Domain Name Servers (DNS) forem configurados, você poderá usar o nome do roteador em vez do endereço IP desse roteador.

Como demonstração, uma tela capturada da página Command Center do Cisco AS5300 executando o software Cisco IOS versão 12.0(7) T. Este é significado ser um exemplo, assim que os links não são ativos.

Nota: Para relações com formato da /porta do entalhe (por exemplo, FastEthernet 3/0), assegure-se de que o código de origem HTML inclua um corte traseiro extra (\) antes do número de porta. A barra invertida ignora o caractere seguinte (nesse caso, uma barra) como sendo um comando e passa ele. O código de origem deve ter a seguinte aparência:

http://172.22.200.1/exec/show/interface /fastethernet/3\/0/cr

Quando o Centro de Comando do IOS da Cisco é configurado em seu sistema, está aqui um exemplo do que aparece quando você seleciona o link do comando show running config.

Configurando o Roteador

Siga estas etapas para configurar seu roteador para o Cisco IOS Command Center:

  1. Estabeleça Telnet no roteador e entre no modo enable.

      maui-nas-05>en
      Password: 
      maui-nas-05#

  2. Use o comando show running-config no modo enable verificar que o username a ser usado para a interface da WEB tem o nível de privilégio 15. Use a sintaxe de comando seguinte para adicionar um usuário com nível de privilégio 15:

      username <username> password privilege 15 <password>
  3. Configure o roteador para aceitar comandos http. Certifique-se de ativar a autenticação para restringir o acesso para o centro de comandos do Cisco IOS. Emita os seguintes comandos no modo de configuração global:

      ip http server
      
      ip http authentication local
    Se você tem o Authentication, Authorization, and Accounting (AAA) configurado, você pode substituir o local com o AAA, permite, ou tacacs na linha de comando example acima.

Instalando o centro de comandos do Cisco IOS

O Cisco IOS Command Center pode ser instalado em um servidor de WWW na mesma rede que o roteador ou no roteador em si. A instalação do servidor de Web permite que você faça mudanças fáceis aos página da web. A instalação do roteador exige que o Flash seja apagado para permitir a realização de alterações no Cisco IOS Command Center, em vários equipamentos Cisco.

Verificando a capacidade da memória flash e configurando o roteador

Siga estas etapas para verificar que seu roteador tem bastante memória e ajusta a configuração.

  1. Execute o comando show flash verificar que bastante memória existe e escreva a proteção não é permitido.
    maui-nas-05#show flash
    
    System flash directory:
    File Length Name/status
    1 4826368 c5300-i-mz.120-7.T.bin
    [4836976 bytes used, 28717456 available, 33554432 total]
    32768K bytes of processor board System flash (Read/Write)
  2. Compare a memória disponível ao tamanho das páginas do Centro de Comando do IOS da Cisco a ser adicionadas. Na maioria dos casos, pelo menos 30 KB de memória disponível são suficientes para o Centro de Comando Cisco IOS. Observe que o Flash tinha permissão de leitura/gravação (veja a última linha do exemplo acima).

    Se não há uma memória flash suficiente ou a memória é read only, a seguir você deve instalar o Centro de Comando do IOS da Cisco no servidor de Web. Veja a instalação 1: Hospedando o Centro de Comando do IOS da Cisco em uma seção do servidor de Web neste documento.

    Se há uma memória flash suficiente, instale o Centro de Comando do IOS da Cisco no roteador. Veja a instalação 2: Hospedando o Centro de Comando do IOS da Cisco em uma seção de roteador neste documento.

Instalação 1: Hospedando o centro de comandos em um servidor da Web

A instalação do servidor de Web é ideal para clientes que tem um servidor de Web na mesma rede que o roteador.

  1. Salvar a página da web (command_center.html) do Centro de Comando do IOS da Cisco e os gráficos anexos (command_center.gif e tac_seal.gif) em um servidor de Web.
  1. Abra o Centro de Comando do IOS da Cisco em um navegador da Web.
  1. Clique sobre o link do comando any para executar o comando.
  1. No prompt insira seu nome de usuário e senha para o roteador. O navegador exibe a home page do roteador ou do servidor de acesso. A página inicial do roteador é parecida com a página de exemplo.

Instalação 2: Hospedando o centro de comandos do Cisco IOS no roteador

A instalação do roteador é ideal para clientes com muita memória Flash. Essa opção elimina a necessidade de um servidor da Web estar na mesma rede que o roteador.

  1. Use TFTP para copiar as páginas da Web do Cisco IOS Command Center (command_center.html) e os gráficos que as acompanham (command_center.gif and tac_seal.gif) para o roteador. Para obter mais informações sobre de como usar o TFTP, veja a cópia de um servidor TFTP à seção da memória Flash da documentação de LoadingImages e de arquivos de configuração.

    Nota: Não apague o Flash quando solicitado.
  1. Execute o Cisco IOS Command Center a partir do roteador. Em um navegador da web, abra o Centro de comandos do Cisco IOS, usando o seguinte formato de URL:

      endereço IP de Um ou Mais Servidores Cisco ICM NT de http:///flash filename.html

      Exemplo: http://172.22.80.1/flash/maui-nas-01.html

Nota: Ao fazer alterações no Cisco IOS Command Center do roteador, você deve apagar o Flash para que a nova página seja carregada. Veja o Suporte técnico de Cisco - Roteadores para mais informação.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Informações Relacionadas



Document ID: 15086