Catalyst スイッチのコンソール ポートへのモデムの接続

概要

Cisco ルータと特定のスイッチは、AUX ポートまたはコンソール ポートに接続するモデムを使用して、アウトオブバンド接続（基本的にはディザスタ リカバリ用）をサポートします。Cisco Catalyst スイッチには AUX ポートはありません。したがって、モデムはコンソール ポートのみに接続します。Catalyst スイッチ上でのコンソール ポートの設定は、標準の RS-232 DTE デバイス（たとえば、PC）からの簡易アクセス向けであることに注意してください。 ただし、コンソール ポートの設計は、モデムなどの DCE とのリモート アクセシビリティ向けではありません。このドキュメントでは、Catalyst スイッチのコンソール ポートにダイヤル インする手順を示しています。

注：スイッチのコンソールポートへのモデムの接続には、いくつかの欠点があります。また、認識しておくべきセキュリティの関心事項もあります。例をいくつか示します。

• コンソール ポートは、RS232 モデム制御（DSR/データ キャリア検出（DCD）、データ端末レディ（DTR））をサポートしていません。 このため、EXEC セッションが終了（ログアウト）した際に、モデム接続は自動的には終了しません。ユーザは、セッションを手動で切断する必要があります。

• さらに深刻な問題として、モデム接続をドロップしても、EXEC セッションは自動的にはリセットされません。このリセット障害により、セキュリティ ホールが生じます。そのモデムへの後続のコールでは、パスワードを入力せずにコンソールにアクセスできます。回線上で短い EXEC タイムアウトを設定すると、このセキュリティ ホールを小さくできます。しかし、セキュリティが重要な場合は、パスワード プロンプト機能のあるモデムを使用してください。

モデムを任意の Catalyst スイッチのコンソール ポートに接続することを計画している場合は、まず『モデム - ルータ間接続ガイド』の「コンソールポートに関する問題」のセクションを参照してください。このドキュメントは、この手順のリスク、制約事項、および利点を示しています。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントに掲載されている情報は、次の Catalyst スイッチにも適用できます。

• Catalyst 4500/4000 シリーズ ソフトウェア（Cisco IOS® ソフトウェアまたは Catalyst OS [CatOS] を実行）

• Catalyst 5500/5000 シリーズ スイッチ

• Catalyst 6500/6000 シリーズ スイッチ（Cisco IOS ソフトウェアまたは CatOS を実行）

• Catalyst 固定構成スイッチ。これには Catalyst 2900/3500XL、2940、2950、2955、2960、2970、3550、3560、および 3750 シリーズ スイッチが含まれます。

• Catalyst 8500 シリーズ スイッチ

• Catalyst 1900 および 2820 シリーズ スイッチ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期（デフォルト）設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

ケーブルとコネクタ

Catalyst スイッチには、通常はアクセサリ キットが付属します。このキットには、端末（通常は端末エミュレーション ソフトウェアを実行する PC）またはモデムをコンソール ポートに接続するために必要な、ケーブルとアダプタが含まれています。個々のアダプタがオプションであり、別途注文することが必要な場合もあります。確認するには、ご使用のスイッチのハードウェア マニュアルを参照してください。

アクセサリ キット ¹

説明	部品番号
RJ-45-to-RJ-45 フラット ロールオーバー ケーブル	CAB-500RJ=
RJ-45-to-DB-9 メス型 DTE アダプタ（「TERMINAL」ラベル）	—
RJ-45-to-DB-25 メス型 DTE アダプタ（「TERMINAL」ラベル）	CAB-25AS-FDTE=
RJ-45-to-DB-25 オス型 DCE アダプタ（「MODEM」ラベル）	CAB-25AS-MMOD=

^{1 一部の品目は別途注文することが必要な場合があります。}

この表で示すケーブルとアダプタは、Cisco 2500 シリーズのルータや他のシスコ製品に付属しているものと同じです。

一般的なコンソール ポート タイプ

すべての Catalyst スイッチまたはスーパバイザ エンジンのコンソール ポートには、RJ-45 または DB-25 のいずれかのメス型コネクタがあります。

図 1 は、DB-25 コンソール ポート コネクタがあるスーパバイザ エンジンを示しています。

図 1：Catalyst 5500/5000 Supervisor Engine I および II の前面パネル

図 2 は、RJ-45 コンソール ポート コネクタがある Supervisor Engine を示しています。

図 2：Catalyst 6500/6000 Supervisor Engine I の前面パネル

コンソール ポートのモード スイッチ

一部の Supervisor Engine のコンソール ポートには、モード スイッチがあります。コンソール ポートのモード スイッチ（Catalyst 5500/5000 および Catalyst 6500/6000 Supervisor Engine のみ）には、2 つのモードがあります。モード 1 は「in」位置で（デフォルト）、モード 2 は「out」位置です。モード 1 では、デフォルトのロールオーバー ケーブルを使用して、端末またはモデムをコンソール ポートに接続できます。ケーブルは、アクセサリ キットに付属しています。

アクセサリ キットを所有していないか（「ケーブルとコネクタ」を参照）またはロールオーバー ケーブルの配線が誤っているという場合があります。この場合、モード 2 であれば、標準 RJ-45 ストレート ケーブルを使用して端末に接続することを選択できます。

コンソール ポートのモード スイッチは「in」です（デフォルト）。これはこのドキュメントの手順で使用される位置です。これら 2 つのモードのシグナリングとピン配置の詳細については、このドキュメントの「コネクタおよびケーブルの仕様」を参照してください。

コンソール ポート速度

set system baud コマンドは、一部のスイッチ（CatOS を実行する）のコンソール ポートの速度を変更します。 速度は最高で 38,400 bps にまで変更できます。 ただし、このアクションは実行しないでください。

まず、一部のスイッチ コンソール ポートは、9600 bps よりも高い速度をサポートしていません。このドキュメントの目的に合わせ、コンソール ポートの速度は、デフォルトの 9600 bps としておいてください。

システム モデム コマンドの設定

CatOS を実行する Catalyst 4500/4000、5500/5000、および 6500/6000 スイッチには、オプションのコマンド set system modem {enable | disable}。このコマンドでは（送信要求 [RTS]/送信のクリア [CTS] シグナルを使用して）コンソール ポート上でのハードウェア フロー制御ができます。コマンドは接続の両端で設定します。（ヘイズ互換 AT（「アテンション」）コマンドについては、モデムのマニュアルを参照してください）。

ハードウェア フロー制御は、高いボー レートでのデータ損失を保護するために役立ちます。ただし、コンソール ポートの速度をデフォルトの 9600 としておく場合には、ハードウェア フロー制御は不要です。このドキュメントの目的に合わせ、このコマンドはデフォルト設定の set system modem disable のままにしておいてください。

ログアウト時間または EXEC タイムアウトの設定

コンソール ポートの 1 つの問題は、コンソール ポートが RS232 モデム制御をサポートしていないということです。EXEC セッションが終了しても、モデム接続は自動的にはドロップしません。このため接続を手動でドロップする必要があります。

もう 1 つの問題として、接続が EXEC セッション中にドロップしても、セッションは自動的にはリセットされません。このリセット障害により、潜在的なセキュリティ ホールが存在するようになります。

これらの問題は、ダイヤルアップのコンソール ポートの使用により継承された 2 つのリスクと制約事項です。モデム接続用のコンソール ポートのリスクと制約事項の詳細については、『モデム - ルータ間接続ガイド』の「コンソール ポートに関する問題」のセクションを参照してください。これらのリスクを最小化するには、次の手順に従います。

• CatOS を実行する場合は、set logout minutes コマンドを発行して、タイムアウトを短く設定します。このコマンドは、設定されたアイドル時間の期間が経過したら、EXEC セッションを終了します。Catalyst 6500/6000 のログアウト時間は、0 ～ 10,000 分の範囲で設定できます。デフォルトは20分です。次の例は、この設定を示しています。

  Console>(enable) set logout 5
  Sessions will be automatically logged out after 5 minutes of idle time.
  Console>(enable)
  
  !--- After 5 minutes of idle time, the user is logged out.
  
  Automatic logout...
  Session Disconnected...
  
  Cisco Systems Console        Fri Apr 19 2002, 19:13:02
  
  Enter password:

• Cisco IOS ソフトウェアを実行する場合は、exec-timeout minutes [seconds] コマンドを使用します。このコマンドは、設定されたアイドル時間の期間が経過したら、EXEC セッションを終了します。Cisco IOS を実行する Catalyst 6500/6000 には、0 ～ 35,791 分の範囲で分を設定し、0 ～ 2,147,483 秒の範囲で秒を設定することができます。次の例は、この設定を示しています。

  Console-Native(config)#line con 0
  Console-Native(config-line)#exec-timeout 4 30
  
  !--- The commands sets logout for the EXEC session to occur after 4 minutes !--- and 30 seconds of idle time.
  
  

• ログアウトが設定された後でも、作業の終了後にはイネーブル モードを終了し、モデムのセッションを切断することを習慣にしてください。さらに高度なセキュリティが必要である場合は、パスワード プロンプトを備えたモデムを使用します。

推奨設定

コンソール ポートによっては、DTE シグナリングを提供するものもあれば、DCE を提供するものもあります。混乱を避けるため、次の設定シナリオを使用します。

• スイッチに RJ-45 ポートがある場合は、RJ-45-to-RJ-45 ロールオーバー ケーブル（CAB-500RJ=）と、RJ-45-to-DB-25 メス型アダプタ（CAB-25AS-MMOD）を使用して、ロールオーバー ケーブルをモデムの DB-25 ポートに接続します。

• スイッチに DB-25 ポートがある場合は、RJ-45-to-RJ-45 ロールオーバー ケーブル（CAB-500RJ=）と、「Modem」というマークがある DB-25-to-RJ-45 アダプタ（CAB-25AS-MMOD）を両端で使用します。この組み合わせの代わりに、ヌル モデム DB-25F-to-DB25M RS232 ケーブルを使用することもできます。

ケーブルとアダプタの他の組み合わせも可能です。独自のケーブルを作成することもできますが、お勧めしません。すべての Catalyst スイッチのコンソール ポート シグナリング、ピン配置、およびケーブル接続の詳細については、このドキュメントの「Catalyst スイッチのコンソール ポートに端末を接続する方法」を参照してください。

端末設定値

PC COM ポートでモデムと通信するには、Microsoft Windows HyperTerminal などの端末エミュレーション プログラムを使用します。COM ポートの設定は、この例に示すように、9600、8、N、1 とします。

モデムを設定するための手順

このセクションでは、コンソール ポートのモデム接続を設定するための手順を示します。最初に、このセクションでは、モデム接続に必要な作業の概要を示します。

1. モデムをコンソール接続用に設定します。コンソール ポートには逆 Telnet 機能がないため、モデムをスイッチのコンソール ポートに接続する前に、モデムの初期設定文字列（init 文字列）を設定します。

2. モデムをスイッチのコンソール ポートに接続します。

3. 着信するコールを受け入れるようにスイッチを設定します。

ターミナル エミュレーション プログラムを正しく設定したら、モデムを PC COM ポートに接続します。次に、init 文字列を設定します。この手順では Catalyst 6500/6000 Supervisor Engine I を使用しますが、任意の Catalyst Supervisor Engine または固定設定スイッチを代わりに使用することもできます（スイッチのリストについては、「使用されるコンポーネント」のセクションを参照してください）。 このドキュメントの「推奨設定」を必ず留意してください。

1. モデムを PC に接続します。

   「Terminal」というマークがある RJ-45-to-DB-9 アダプタを PC の COM ポートに接続します。アダプタの RJ-45 端から、RJ-45-to-RJ-45 フラット ロールオーバー ケーブル（CAB-500RJ= ）を接続します。 さらに、「Modem」というマークがある RJ-45-to-DB-25 アダプタ（CAB-25AS-MMOD）が、モデムの DB-25 ポートにロールオーバー ケーブルを接続するには必要です。

   

2. [HyperTerminal] ウィンドウで、「AT」と入力します。

   これに応じて [OK] が表示されます。モデムはヘイズ互換コマンドに応答します。このコマンドは、モデムが PC COM ポートとの通信を正常に実行していることを検証します。続く init 文字列で、結果コード機能はスイッチに干渉する可能性があるので、無効にされます。

   ただしこの段階では、この検証はモデムと端末が通信しているかどうかを確認するための適切なテストとなります。[OK] が表示されなかったなら、モデムをオフにして、工場出荷時の初期状態に戻します。ケーブル接続とアダプタが正常であることを確認します。モデムには、結果コードの設定に影響を与える、外部デュアル インライン パッケージ（DIP）スイッチがある場合もあります。モデムを工場出荷時のデフォルトにリセットするために、AT&F モデム コマンドを使用してみることもできます。

   注：必ずモデムのマニュアルを参照して、ヘイズ互換のコマンドセットの使用とDIPスイッチの設定（ある場合）を確認してください。

3. ベンダー モデムに合わせた特定の init 文字列を設定します。

   各 init 文字列の効果は、以下のとおりです。

   • モデムが DTR を無視し、自動応答をアサートするように設定します。関連するヘイズ互換コマンドは、それぞれ AT&D0 および ATS0=1 です。

   • DIP スイッチの設定を無効にします。

   • モデムが応答を出さないようにします。このアクションにより、Catalyst Supervisor Engine コンソールで混乱を生じさせる結果コードとローカル エコーは使用されなくなります。関連するヘイズ互換コマンドは、それぞれ ATQ1 および ATE0 です。

     注：この時点からモデムに入力したコマンドが表示されないことに注意してください（ローカルエコーが無効であるため）。

   • 可能であれば、モデム DTE レートを 9600 ボー レートでロックします（ネゴシエーションをオフにします）。 このレートは、スイッチのコンソール ポートの速度と一致させる必要があります。このレートは、モデムがスイッチと通信する速度であり、電話ネットワークを経由した 2 つのモデム間での通信速度ではありません。古いモデムの場合は、速度レベルは DIP スイッチまたはコマンド セットで調整します（モデムのマニュアルを参照してください）。 一部の最新モデムは、この設定がありません。この場合、モデム製造業者から取得した適切な init 文字列を使用して、モデムの速度を 9600 にハード設定します。

   • フロー制御を無効にします。ヘイズ互換コマンドはAT&K0です。US Robotics(USR)モデムの場合はAT&H0&I&R1を使用します。

   • これらの設定を AT&W コマンドを使用して保存します。このコマンドにより、モデムの電源再投入時に設定を維持できます（設定はレジスタに書き込みます）。

   4 つの init 文字列は、このドキュメントのためにテストを受けました。これらの init 文字列は、Catalyst シリーズ スイッチで機能します。他のベンダーのモデムも動作する可能性はありますが、今のところテストされているのはこれらのモデムのみです。

   これらの表にある init 文字列の 1 つを、[HyperTerminal] ウィンドウに入力します。または、モデムのマニュアルを参照して、同等の init 文字列を入力します。

   注：特定のコマンドについては、モデムのマニュアルを参照してください。

   3COM/USR

   説明	ヘイズ互換コマンド
   工場出荷時の初期状態	&F0
   結果コードなし	Q1
   エコーなし	E0
   自動応答	S0=1
   フロー制御なし	&H0&I&R1
   DTE 速度のロック	&B1
   DTR を無視	&D0
   NVRAM への設定の書き込み	&W
   初期設定ストリング：AT&F0Q1E0S0=1&H0&I&R1&B1&D0&W

   注：このinit文字列が機能しない場合は、このドキュメントの「USRモデムの代替手順」セクションを参照してください。

   ZOOM

   説明	ヘイズ互換コマンド
   工場出荷時の初期状態	&F0
   結果コードなし	Q1
   エコーなし	E0
   自動応答	S0=1
   フロー制御なし	&K0
   DTR を無視	&D0
   NVRAM への設定の書き込み	&W
   初期設定ストリング：AT&F0Q1E0S0=1&K0&D0&W

   HAYES ACCURA

   説明	ヘイズ互換コマンド
   工場出荷時の初期状態	&F0
   結果コードなし	Q1
   エコーなし	E0
   モデム速度 9600	S37=9
   自動応答	S0=1
   フロー制御なし	&K0
   DTR を無視	&D0
   NVRAM への設定の書き込み	&W
   初期設定ストリング：AT&F0Q1E0S0=1S37=9&K0&D0&W

   ACTIONTEC

   説明	ヘイズ互換コマンド
   工場出荷時の初期状態	&F0
   結果コードなし	Q1
   エコーなし	E0
   フロー制御なし	&K0
   自動応答	S0=1
   DTR を無視	&D0
   NVRAM への設定の書き込み	&W
   初期設定ストリング：AT&F0Q1E0S0=1&K0&D0&W

4. RJ-45 ロールオーバー ケーブルを PC 端末アダプタから抜いて、Supervisor Engine のコンソール ポートに接続します。

   この時点で、Catalyst スイッチはダイヤル アクセス可能である必要があります。

   

5. 必要に応じて、ログアウトまたは EXEC タイムアウトを設定することに注意してください。

   このドキュメントの「ログアウト時間または EXEC タイムアウトの設定」のセクションを参照してください。終了したら、HyperTerminal セッションを切断します。

USR モデムのための代替手順

次のステップを実行します。

1. DIP スイッチ 3 および 8 を Down に設定し、他のすべてを Up に設定します。

   詳細については、「DIP スイッチ」を参照してください。

2. モデムを PC に接続します。

3. HyperTerminal を実行し、モデムにボー 9600 で接続します。

4. init 文字列 at&fs0=1&c1&h0&d2&r2&b1&m4&k0&n6&w を送信します。

   以下の他の init 文字列も送信できます。

   • at&f0s0=1&b0&n6&u6&m4&k0&w

   • AT&FS0=1&C1&D3&B1&K1&M4&W

5. DIP スイッチ 1、4 および 8 を Down に設定し、他のすべてを Up に設定します。

6. 適切なケーブルを使用して、モデムをスイッチのコンソール ポートに接続します。

関連情報

• モデムルーター接続ガイド
• US Robotics モデムをシスコ ルータのコンソールポートに取り付ける方法
• AUX ポート上のモデムにおける EXEC ダイヤルイン接続の設定
• AUX ポート上のモデムを使用したダイヤルアウトの設定
• スイッチ製品に関するサポート ページ
• LAN スイッチング テクノロジーに関するサポート ページ