이 문서에서는 RJ-45 콘솔 포트가 있는 Cisco ASA(Adaptive Security Appliance)의 콘솔 포트에 US Robotics 모뎀을 연결하는 방법에 대해 설명합니다. 이 절차는 다른 모뎀 브랜드에서도 사용할 수 있지만 해당 초기화 문자열에 대해서는 모뎀 설명서를 참조하십시오.
참고: 라우터 또는 스위치에서와 같이 ASA의 AUX 포트에 모뎀을 연결할 수 없습니다. AUX 포트는 터미널 서버와 같은 디바이스에 사용됩니다.
참고: 보호되지 않는 모뎀은 콘솔 포트에 연결하지 않아야 합니다. 캐리어 탐지가 손실된 경우 콘솔 포트는 사용자를 로그오프하지 않으며, 이는 보안 구멍을 남겨둘 수 있습니다. 이를 방지하려면 timeout 명령에 지정된 기간 후에 사용자를 로그오프하는 ASA에서 보안 모뎀 또는 콘솔 시간 제한 설정을 사용합니다. 모뎀을 콘솔 포트에 연결하는 경우의 장단점에 대한 자세한 내용은 이 문서의 콘솔 포트 문제 섹션을 참조하십시오.
이 문서에 대한 특정 요건이 없습니다.
이 문서의 정보는 소프트웨어 버전 7.0 이상이 포함된 Cisco 5500 Series ASA를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
콘솔 연결을 위해 모뎀을 구성합니다. 콘솔 포트에 역방향 텔넷 기능이 없으므로 모뎀을 ASA의 콘솔 포트에 연결하기 전에 모뎀 초기화 문자열(init 문자열)을 설정해야 합니다.
모뎀을 ASA의 콘솔 포트에 연결합니다.
수신 통화를 수락하도록 ASA를 구성합니다.
이러한 작업은 이 문서의 단계별 절차 섹션에서 설명합니다.
Cisco ASA의 콘솔 포트에 미국 로봇 모뎀을 연결하려면 다음 단계를 완료하십시오.
모뎀을 PC에 연결합니다. 초기화 문자열을 설정하기 위해 모뎀에 액세스하려면 이 단계가 필요합니다.
"터미널"으로 표시된 RJ-45-to-DB-9 어댑터를 PC의 COM 포트에 연결합니다. 어댑터의 RJ-45 끝에서 콘솔 연결을 위해 모든 Cisco ASA에 제공되는 플랫 새틴 롤드 RJ-45 - RJ-45 케이블(부품 번호 CAB-500RJ= )을 연결합니다. 또한 롤링된 케이블을 모뎀의 DB-25 포트에 연결하려면 "MODEM"(부품 번호 CAB-25AS-MMOD)으로 표시된 RJ-45-to-DB-25 어댑터가 필요합니다.
모뎀에서 모뎀을 끄고 DIP 스위치 7을 아래로 설정한 다음 모뎀을 켜서 공장 기본값을 복원합니다. 그런 다음 모뎀을 다시 끕니다. DIP 스위치 설정에 대한 자세한 내용은 이 문서의 기타 섹션을 참조하십시오.
PC에서 모뎀으로 텔넷을 전환합니다.
하이퍼터미널과 같은 PC에서 터미널 에뮬레이션 프로그램을 사용하고 1단계에서 연결한 COM 포트를 통해 PC 모뎀에 액세스합니다. COM 포트를 통해 PC 모뎀에 연결한 후에는 초기화 문자열을 적용해야 합니다(4단계 참조). 예를 들어, Cisco Access Server에서 작동하도록 클라이언트 모뎀 구성의 Example HyperTerminal Session 섹션을 참조하십시오.
원하는 초기화 문자열 설정을 NVRAM에 기록하는 이 초기화 문자열을 입력합니다.
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
참고: 이 문자열의 0은 0입니다. 초기화 문자열에 대한 자세한 내용은 이 문서의 기타 섹션을 참조하십시오.
참고: 모뎀에서 확인 응답을 받아야 합니다. 모뎀이 응답하지 않으면 모뎀 하드웨어 및 케이블 연결이 제대로 작동하는지 확인합니다.
에코 및 결과 코드를 비활성화하려면 이 초기화 문자열을 입력합니다.
ATE0Q1&W
DIP 스위치 4와 8을 아래로 변경하고 나머지는 작동 상태로 유지합니다. 그런 다음 모뎀의 전원을 껐다가 켜십시오.
PC의 RJ-45-to-DB-9 어댑터에서 롤링된 RJ-45 케이블을 뽑고 ASA의 콘솔 포트에 연결합니다.
참고: 양쪽 끝에 RJ-45-to-DB-25 어댑터(부품 번호 CAB-25AS-MMOD)가 있는 롤드 RJ-45-to-RJ-45 플랫 새틴 케이블(부품 번호 CAB-25AS-MMOD)을 잘못된 신호 쌍으로 사용할 수 없습니다.
모뎀을 켜십시오.
보안을 위해 ASA에서 콘솔 시간 초과를 구성하고 비밀번호를 활성화해야 합니다.
!--- Configure console idle timeout for 10 minutes. ASA5510(config)#console timeout 10
ASA에 enable 비밀번호가 없는 경우 수신 연결은 활성화 모드를 시작할 수 없습니다.
!--- In order to allow incoming calls to enter enable mode: ASA5510(config)#enable password asa123
아날로그 전화기를 사용하여 전화선이 활성 상태이고 작동하는지 확인합니다. 그런 다음 아날로그 전화 회선을 모뎀에 연결합니다.
다른 장치(예: PC)에서 ASA에 대한 EXEC 모뎀 호출을 시작하여 모뎀 연결을 테스트합니다.
하이퍼터미널 같은 PC에서 터미널 에뮬레이션 프로그램을 사용하고 COM 포트 중 하나를 통해 PC 모뎀에 액세스합니다. COM 포트를 통해 PC 모뎀에 연결한 후 ASA에 대한 다이얼을 시작합니다. 예를 들어, Cisco Access Server에서 작동하도록 클라이언트 모뎀 구성의 Example HyperTerminal Session 섹션을 참조하십시오.
참고: 콘솔 포트 라인은 PPP(Point-to-Point Protocol)를 실행하지 않습니다. 따라서 이 연결에 대해 Microsoft DUN(Windows 전화 접속 네트워킹)을 사용하여 전화를 걸 수 없습니다.
연결이 설정되면 <Return>을 눌러 ASA에 대한 프롬프트를 확인합니다.
모뎀을 ASA의 콘솔 포트에 연결하는 데는 여러 가지 이점이 있습니다. 그러나 그 단점은 중요하다.
비밀번호를 원격으로 복구할 수 있습니다. 전원을 전환하려면 ASA를 사용하는 현장 직원이 필요할 수 있습니다. 이 외에도 ASA와 함께 있는 것과 동일합니다.
비동기 포트 없이 모뎀을 ASA에 연결하는 편리한 방법입니다. 컨피그레이션 또는 관리를 위해 ASA에 액세스해야 하는 경우 이는 유용합니다.
콘솔 포트는 RS232 모뎀 제어(DSR/DCD(Data Set Ready/Data Carrier Detect), DTR(Data Terminal Ready))을 지원하지 않습니다. 따라서 EXEC 세션이 종료(로그아웃)되면 모뎀 연결이 자동으로 끊기지 않습니다. 사용자는 세션을 수동으로 분리해야 합니다.
더 심각한 것은 모뎀 연결이 끊기면 EXEC 세션이 자동으로 재설정되지 않습니다. 그러면 해당 모뎀에 대한 후속 호출이 비밀번호를 입력하지 않고 콘솔에 액세스할 수 있는 보안 구멍이 나타날 수 있습니다. ASA에서 엄격한 exec-timeout을 설정할 때 구멍을 더 작게 만들 수 있습니다. 그러나 보안이 중요한 경우 암호 프롬프트를 제공할 수 있는 모뎀을 사용합니다.
다른 비동기 회선과 달리 콘솔 포트는 하드웨어를 지원하지 않습니다(CTS/RTS(Clear to Send/Ready to Send) 흐름 제어를 지원합니다. 흐름 제어를 사용하지 않는 것이 좋습니다. 그러나 데이터 오버런이 발생하면 소프트웨어(XON/XOFF) 흐름 제어를 활성화할 수 있습니다.
콘솔 포트에는 역방향 텔넷 기능이 없습니다. 모뎀의 저장된 초기화 문자열이 손실되면 ASA에서 모뎀을 물리적으로 분리한 다음 다시 초기화하기 위해 다른 장치(예: PC)에 연결하는 것이 유일한 해결책입니다.
해당 비동기 인터페이스가 없으므로 Dial-on-demand 라우팅에 콘솔 포트를 사용할 수 없습니다.
이 표에는 US Robotics 모뎀의 DIP 스위치 기능 목록이 나와 있습니다.
ON = Down, OFF = Up
딥 스위치 | 설명 |
---|---|
1 | DTR 재정의 |
2 | 언어/숫자 결과 코드 |
3 | 결과 코드 표시 |
4 | 명령 모드 로컬 에코 억제 |
5 | 자동 응답 억제 |
6 | CD 재정의 |
7 | 전원 켜기 및 ATZ 재설정 소프트웨어 기본값 |
8 | AT 명령 집합 인식 |
이 구성에 입력한 초기화 문자열은 다음과 같은 특성을 갖습니다.
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
AT 명령 | 설명 |
---|---|
&F0 | 공장 기본값으로 설정(플로우 제어 없음) |
S0=1 | 첫 번째 벨소리 자동 응답 |
&C1 | 원격 모뎀에서 데이터 캐리어 탐지를 위해 캐리어의 실제 상태를 사용합니다(권장). |
&D2 | DTR을 해제하면 모뎀 연결이 해제되고 OK 결과 코드가 전송되며 DTR이 OFF일 때 자동 응답이 비활성화됩니다(기본값). |
&R1 | 동기 모드에서는 CTS가 항상 켜져 있고 RTS가 무시됩니다. |
&M4 | ARQ/일반 모드 |
&K0 | 데이터 압축 사용 안 함 |
&N6 | 최고 링크 속도(DCE 속도)는 9,600bps입니다. |
&W | NVRAM에 구성 저장 |
1분기(&Q) | 비동기 오프라인 명령 모드를 사용하여 동기 연결 모드를 선택합니다. |
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
04-Dec-2006 |
최초 릴리스 |