Logiciels Cisco IOS et NX-OS : Logiciel Cisco IOS Versions 12.0 Mainline

Utilisation d'une interface HTTP personnalisée pour la gestion de routeur

20 décembre 2014 - Traduction automatique
Autres versions: PDFpdf | Anglais (1 novembre 2014) | Commentaires


Contenu


Avant de mettre en application les procédures dans ce document, veuillez se rendre compte de l'avis de sécurité Cisco sur la vulnérabilité d'autorisation HTTP d'IOS.


Introduction

Remarque:  Les informations dans ce document sont basées sur l'exécution de version de logiciel 12.0(7)T de Cisco IOS® sur Cisco AS5300.

Ce document explique comment développer et déployer une interface web conviviale pour des commandes Cisco IOS. Le centre de commande Cisco IOS simplifie l'accès aux commandes Cisco IOS les plus utilisées généralement en fournissant une interface web facile à utiliser à un routeur. Des plusieurs versions de cette page peuvent être créées selon vos besoins (par exemple, une version peut avoir des commandes pour le personnel d'exécutions, alors que d'autres peuvent être configurées pour le centre d'assistance).

Pour transférer les fichiers de centre de commande Cisco IOS dans le routeur, vous devez avoir un serveur de Protocole TFTP (Trivial File Transfer Protocol) disponible.

Suivez ces étapes pour obtenir et utiliser le centre de commande Cisco IOS :

  1. Téléchargez le fichier command_center.zip. Ce fichier inclut la page principale de .html. Défaites la fermeture éclair du fichier de command_center.html à partir du fichier command_center.zip. Référez-vous à ce screencapture pour l'image de tac_seal.gif.
  1. Ouvrez le fichier de command_center.html avec un éditeur HTML. Remplacez le champ de Routeur-nom par le nom de votre routeur. Vous pouvez personnaliser cette page selon votre plate-forme et besoins. Ajoutez les commandes à la table de commandes fréquemment utilisées comme nécessaire. De nouvelles commandes peuvent être ajoutées en suivant la syntaxe de code source dans la page de command_center.html.
  1. Dans code HTML de source, utilisez le remplacer toute l'option dans votre éditeur HTML de rechercher le <ip_address> et de le remplacer par l'adresse IP de votre routeur. Si des Domain Name Server (DN) est configurés, vous pouvez utiliser le nom de routeur au lieu de l'adresse IP de votre routeur.

Voici une récupération d'écran d'une page de centre de commande Cisco IOS pour un Logiciel Cisco IOS version 12.0(7)T courant de Cisco AS5300. Ceci est censé pour être un exemple, ainsi les liens ne sont pas en activité.

Remarque: Pour des interfaces avec le format d'emplacement/port (par exemple, fastethernet 3/0), assurez-vous que le code source HTML inclut une barre oblique inversée supplémentaire (\) avant le numéro de port. La barre oblique inversée néglige le prochain caractère (dans ce cas, un slash) en tant qu'étant une commande et le passe. Le code source devrait ressembler à ceci :

http://172.22.200.1/exec/show/interface /fastethernet/3\/0/cr

Quand le centre de commande Cisco IOS est configuré sur votre système, voici un exemple de ce qui apparaît quand vous sélectionnez le lien vers une commande de configuration en cours d'exposition.

Configurer le routeur

Suivez ces étapes pour configurer votre routeur pour le centre de commande Cisco IOS :

  1. Le telnet au routeur et écrivent le mode enable.

      maui-nas-05>en
      Password: 
      maui-nas-05#

  2. Utilisez la commande show running-config dans le mode enable de vérifier que le nom d'utilisateur à utiliser pour l'interface web a le niveau de privilège 15. Employez la syntaxe de commande suivante pour ajouter un utilisateur avec le niveau de privilège 15 :

      username <username> password privilege 15 <password>
  3. Configurez le routeur pour recevoir des commandes de HTTP. Soyez sûr d'activer l'authentification pour limiter l'accès au centre de commande Cisco IOS. Émettez les commandes suivantes en mode de configuration globale :

      ip http server
      
      ip http authentication local
    Si vous faites configurer l'Authentification, autorisation et comptabilité (AAA), vous pouvez remplacer des gens du pays par l'AAA, activez, ou des tacacs dans la ligne d'exemple de commande ci-dessus.

Installer le centre de commande Cisco IOS

Le centre de commande Cisco IOS peut être installé sur un serveur de WWW sur le même réseau que le routeur ou sur le routeur lui-même. L'installation de web server te permet pour apporter les modifications faciles aux pages Web. L'installation de routeur exige effacer l'éclair pour apporter des modifications au centre de commande Cisco IOS sur plusieurs parties de matériel de Cisco.

Vérification de la mémoire Flash et configuration du routeur

Suivez ces étapes pour vérifier que votre routeur a assez de mémoire et réglé la configuration.

  1. Exécutez la commande de show flash de vérifier qu'assez de mémoire existe et écrivez la protection n'est pas activé.
    maui-nas-05#show flash
    
    System flash directory:
    File Length Name/status
    1 4826368 c5300-i-mz.120-7.T.bin
    [4836976 bytes used, 28717456 available, 33554432 total]
    32768K bytes of processor board System flash (Read/Write)
  2. Comparez la mémoire disponible à la taille des pages de centre de commande Cisco IOS à ajouter. Dans la plupart des cas, au moins 30 KO de mémoire disponible est suffisant pour le centre de commande Cisco IOS. Notez que l'éclair a l'autorisation lecture/écriture (voyez la dernière ligne de la sortie ci-dessus).

    S'il n'y a pas mémoire flash suffisante ou la mémoire est lue seulement, alors vous devez installer le centre de commande Cisco IOS sur le web server. Voyez l'installation 1 : Accueil du centre de commande Cisco IOS sur une section de serveur Web dans ce document.

    S'il y a mémoire flash suffisante, installez le centre de commande Cisco IOS sur le routeur. Voyez l'installation 2 : Accueil du centre de commande Cisco IOS sur une section Routeur dans ce document.

Installation 1 : Accueil du centre de commande sur un serveur Web

L'installation de web server est idéale pour les clients qui ont un web server dans le même réseau que le routeur.

  1. Sauvegardez la page Web de centre de commande Cisco IOS (command_center.html) et les graphiques de accompagnement (command_center.gif et tac_seal.gif) sur un web server.
  1. Ouvrez le centre de commande Cisco IOS dans un navigateur Web.
  1. Cliquez sur en fonction n'importe quel lien vers une commande pour exécuter la commande.
  1. Une fois incité, écrivez votre nom d'utilisateur et mot de passe pour le routeur. Le navigateur affiche la page d'accueil pour votre routeur ou serveur d'accès. La page d'accueil du routeur ressemble à l'exemple de page.

Installation 2 : Accueil du centre de commande Cisco IOS sur le routeur

L'installation de routeur est idéale pour des clients avec la grande mémoire flash. Cette option élimine le besoin d'un web server d'être dans le même réseau que le routeur.

  1. Employez le TFTP pour copier la page Web de pages de centre de commande Cisco IOS (command_center.html) et les graphiques de accompagnement (command_center.gif et tac_seal.gif) sur le routeur. Pour plus d'informations sur la façon utiliser le TFTP, voyez la copie d'un serveur TFTP à la section de mémoire flash de la documentation de LoadingImages et de fichiers de configuration.

    Remarque: N'effacez pas l'éclair une fois incité.
  1. Exécutez le centre de commande Cisco IOS du routeur. D'un navigateur Web, ouvrez le centre de commande Cisco IOS utilisant le format suivant URL :

      IP address de http:///éclair filename.html

      Exemple : http://172.22.80.1/flash/maui-nas-01.html

Remarque: En apportant des modifications au centre de commande Cisco IOS sur le routeur, vous devez effacer l'éclair avant que la nouvelle page puisse être chargée. Voir le support technique de Cisco - Pour en savoir plus de Routeurs.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes



Document ID: 15086