Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

ASA: Asocie un módem de US Robotics al puerto de la consola

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento explica cómo conectar un módem de US Robotics al puerto de la consola de un Cisco Adaptive Security Appliance (ASA) que tiene puertos de la consola RJ-45. Este procedimiento también se puede utilizar para otras marcas de módem; no obstante, refiérase a la documentación de su módem para obtener la cadena de inicialización equivalente.

Nota: Usted no puede asociar un módem al puerto auxiliar del ASA como usted pudo en el Routers o el Switches. El puerto auxiliar se piensa para los dispositivos tales como servidores terminales.

Nota: Los módems desprotegidos no se deben conectar con el puerto de la consola. Los puertos de la consola no registran a los usuarios de cuando se pierde la detección de la portadora, que puede dejar a una brecha en la seguridad. Para evitar esto, utilice una configuración de tiempo de espera segura del módem o de la consola en el ASA que termina una sesión al usuario después del período de tiempo especificado en el comando timeout. Para más información sobre las ventajas y desventajas de conectar un módem con el puerto de la consola, vea la sección de los problemas de puerto de consola de este documento.

prerrequisitos

Requisitos

No hay requisitos específicos para este documento.

Componentes Utilizados

La información en este documento se basa en las Cisco 5500 Series ASA con la versión de software 7.0 y posterior.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Convenciones

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Tareas realizadas

  • Configure el módem para la conectividad de la consola. Puesto que el puerto de la consola falta la capacidad reversa de Telnet, la cadena de inicialización del módem (cadena de Init) debe ser fijada antes de que usted conecte el módem con el puerto de la consola del ASA.

  • Conecte el módem con el puerto de la consola del ASA.

  • Configure el ASA para validar las llamadas entrantes.

Estas tareas se explican en la sección del procedimiento paso a paso de este documento.

Procedimiento Paso a Paso

Complete estos pasos para asociar un módem de US Robotics al puerto de la consola de Cisco ASA:

  1. Conecte el módem a una PC. Este paso es necesario para acceder el módem para fijar la cadena de inicialización.

    Conecte un adaptador RJ-45-a-DB-9 marcado como "Terminal" al puerto COM de la PC. Del extremo RJ-45 del adaptador, conecte un cable rodado satén plano RJ-45--RJ-45 (numero de parte CAB-500RJ=), que se proporciona cada Cisco ASA para las conexiones de consola. Usted también necesita un RJ-45-to-DB-25 “MODEM marcado adaptador” (numero de parte CAB-25AS-MMOD) para conectar el cable enrollado con el puerto DB-25 en el módem.

    asa-us-robo-modem-1.gif

  2. En el módem, apague el módem, fije el interruptor DIP siete a abajo, y gire el módem para restablecer los valores predeterminados de fábrica. Después de esto, vuelva a apagar el módem. Vea la sección Miscellaneous de este documento para la información sobre las configuraciones del switch DIP.

  3. Invierta Telnet del PC al módem.

    Utilice un programa de emulación de terminal en el PC, tal como hyperterminal, y acceda el módem de PC a través del puerto COM usted conectado con en el paso 1. Una vez que usted conecta con el módem de PC a través del puerto COM, usted necesita aplicar la cadena de inicialización (véase el paso 4). Por un ejemplo, refiera a la sección del ejemplo de sesión de hiperterminal de configurar los modemes del cliente para trabajar con los Cisco Access Servers.

  4. Teclee esta cadena de inicialización que escriba las configuraciones deseadas de la cadena de inicialización al NVRAM:

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
    

    Nota: Los 0s en esta cadena son ceros. Vea la sección Miscellaneous de este documento para la información sobre las cadenas de inicialización.

    Nota: Usted debe recibir una respuesta ACEPTABLE del módem. Si no responde el módem, verifique que funcionen el hardware del módem y el cableado correctamente.

  5. Ingrese esta cadena de inicialización para inhabilitar la generación de eco y los códigos de resultado:

    ATE0Q1&W
    
  6. Cambie los interruptores DIP 4 y 8 para tragar y para guardar el resto como para arriba. Entonces accione el ciclo el módem.

  7. Desenchufe el cable rolled RJ-45 del adaptador del RJ-45-to-DB-9 del PC y asocíelo al puerto de la consola del ASA.

    asa-us-robo-modem-2.gif

    Nota: Un cable satinado plano rolled del RJ-45-to-RJ-45 con los adaptadores del RJ-45-to-DB-25 (numero de parte CAB-25AS-MMOD) en los ambos extremos no puede ser usado debido a los pares de señales incorrectos.

  8. Encienda el módem.

  9. Por motivos de seguridad, usted necesita configurar el descanso así como la contraseña habilitada de la consola en el ASA.

    
    !--- Configure console idle timeout for 10 minutes.
    
    ASA5510(config)#console timeout 10
    

    Si el ASA no tiene una contraseña habilitada, las conexiones entrantes no pueden ingresar el enable mode.

    
    !--- In order to allow incoming calls to enter enable mode:
    
    ASA5510(config)#enable password asa123
    
  10. Utilice un teléfono analógico para verificar que la línea telefónica es activa y funciona. Entonces conecte la línea telefónica analógica con el módem.

  11. Pruebe la conexión del módem iniciando una llamada de módem EXEC al ASA de otro dispositivo (por ejemplo, un PC).

    Utilice un programa de emulación de terminal en el PC, tal como hyperterminal, y acceda el módem de PC con uno de los puertos COM. Una vez que usted ha conectado con el módem de PC a través del puerto COM, inicie el dial al ASA. Por un ejemplo, refiera a la sección del ejemplo de sesión de hiperterminal de configurar los modemes del cliente para trabajar con los Cisco Access Servers.

    Nota: La línea del puerto de la consola no ejecuta el Point-to-Point Protocol (PPP). Por lo tanto, usted no puede marcar usando Microsoft Windows Dialup Networking (DUN) para esta conexión.

  12. Una vez que se establece la conexión, presione el <return> para obtener el prompt en el ASA.

‘Problemas con el puerto de consola

Hay varias ventajas a conectar un módem con el puerto de la consola de un ASA. Sssin embargo, las desventajas son muy importantes.

Ventajas cuando usted conecta un módem en el puerto de la consola

  • Puede recuperar contraseñas de manera remota. Usted puede ser que todavía necesite alguien en sitio con el ASA conectar el poder. Independientemente de eso, es idéntico a estar allí con el ASA.

  • Es una manera conveniente asociar un módem a un ASA sin los puertos asincrónicos. Esto es beneficioso si usted necesita acceder el ASA para la configuración o la Administración.

Desventajas cuando usted conecta un módem en el puerto de la consola

  • El puerto de la consola no admite el control de módem RS232 (Conjunto de datos preparado/Detector de portadora de datos (DSR/DCD), Terminal de datos preparado (DTR)). Por lo tanto, cuando la sesión EXEC finaliza (cierre de sesión), la conexión del módem no finaliza automáticamente. El usuario debe desconectar la sesión manualmente.

  • Más seriamente, si la sesión del módem finaliza, la sesión de EXEC no se reinicia automáticamente. Esto puede considerarse un fallo de seguridad, dado que una llamada subsiguiente al módem podrá acceder a la consola sin ingresar una contraseña. Usted puede hacer el agujero más pequeño cuando usted fija un EXEC-descanso apretado en el ASA. Sin embargo, en caso que la seguridad sea importante, utilice un módem que proporcione un mensaje de indicación de contraseña.

  • A diferencia de otras líneas asincrónicas, el puerto de la consola no admite el control de flujo Habilitado para enviar/Listo para enviar (CTS/RTS) de hardware. Cisco recomienda que no utilice control de flujo. Si se encuentran desbordamientos de datos, sin embargo, puede habilitar el control de flujo del software (XON/XOFF).

  • El puerto de consola no posee capacidad de Telnet inverso. Si el módem pierde su cadena de inicialización almacenada, el único remedio es desconectar físicamente el módem del ASA y asociarlo a otro dispositivo (tal como un PC) para reinicializar.

  • No se puede utilizar un puerto de la consola para el Dial-On-Demand Routing porque no tiene ninguna interfaz asincrónica correspondiente.

Miscelánea

Switches Dip

Esta tabla contiene una lista de las funciones de los interruptores DIP en un módem de US Robotics:

EN = abajo, DE = para arriba

Switch Dip Descripción
1 Anulación de DTR
2 Código de resultado numérico/verbal
3 Visualización del código de resultado
4 Supresión del eco local del modo de comando
5 Supresión de respuesta automática
6 Invalidación CD
7 Encendido y reinicio ATZ predeterminados del software
8 Reconocimiento de configuración de comando AT

Cadena de inicialización

La cadena de inicialización ingresada para esta configuración tiene estas características:

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
comando AT Descripción
&f0 Establecer en los valores predeterminados de fábrica (sin control de flujo)
S0=1 Respuesta automática en el primer timbre
&C1 Utiliza al estado real del portador del módem remoto para el Data Carrier Detect (recomendado)
&D2 El DTR que se apaga acciona la desconexión del módem, envía el código de resultado ACEPTABLE, y inhabilita la respuesta automática mientras que el DTR está apagado. (valor por defecto)
&R1 En el modo síncrono, el CTS está siempre encendido, y se ignora el RTS
&M4 Modo Normal/ARQ
&k0 Desactivar la compresión de datos
&n6 La velocidad máxima de link (tasa DCE) es 9600 bps
&W Almacenar la configuración en NVRAM
&Q1 Selecciona síncrono conecta el modo con el modo de comando offline del async

Configuraciones de clavijas del cable para el RJ-45 al DB-9 o al DB-25

asa-us-robo-modem-3.gif

Clavijas de cable enrollado (Consola) RJ-45

asa-us-robo-modem-4.gif


Información Relacionada


Document ID: 72313