Dit document legt uit hoe een Amerikaanse robotica-modem aan de troostpoort van een Cisco adaptieve security applicatie (ASA) moet worden aangesloten die RJ45-console poorten heeft. Deze procedure kan ook voor andere modemmerken worden gebruikt, maar u moet uw modemdocumentatie voor de equivalente initialiseringsstring raadplegen.
N.B.: U kunt geen modem aan de AUX poort van de ASA toevoegen zoals u op routers of switches kunt. De AUX-poort is bedoeld voor apparatuur zoals terminalservers.
Opmerking: onbeschermde modems mogen niet op de console-poort zijn aangesloten. De console poorten loggen gebruikers niet uit wanneer de drager ontdekt wordt, wat een veiligheidsgat kan achterlaten. Om dit te vermijden, gebruik een veilige modem of een console timeout instelling in de ASA die de gebruiker afsluit na de tijdsperiode die in de timeout opdracht gespecificeerd is. Zie het gedeelte Console Port Issues van dit document voor meer informatie over de voor- en nadelen van het aansluiten van een modem op de poort.
Er zijn geen specifieke vereisten van toepassing op dit document.
De informatie in dit document is gebaseerd op Cisco 5500 Series ASA met softwareversie 7.0 en hoger.
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.
Configureer de modem voor console-connectiviteit. Aangezien de console poort geen reverse Telnet-mogelijkheid heeft, moet de modeminitialisatie-string (init string) worden ingesteld voordat u de modem aansluit op de console-poort van de ASA.
Sluit de modem aan op de console poort van de ASA.
Configureer de ASA om inkomende oproepen te accepteren.
Deze taken worden uitgelegd in het gedeelte Stapsgewijze procedure van dit document.
Voltooi deze stappen om een modem van de Amerikaanse Robotica aan de troostpoort van een Cisco ASA toe te voegen:
Sluit de modem aan op een pc. Deze stap is nodig om toegang tot de modem te hebben, om de initialiseringsstring in te stellen.
Sluit een RJ-45-to-DB-9 adapter aan op "Terminal" op de COM-poort van de PC. Sluit vanuit het RJ-45-uiteinde van de adapter een platte satijn gewalste RJ-45-RJ-45-kabel (onderdeelnummer CAB-500RJ= ) aan, die bij elke Cisco ASA wordt geleverd voor console-verbindingen. U hebt ook een RJ-45-to-DB-25 adapter nodig die gemarkeerd is met "MODEM" (onderdeelnummer CAB-25AS-MMOD) om de gewalste kabel aan te sluiten op de DB-25 poort op de modem.
Schakel de modem uit, stel DIP-switch 7 in om omlaag te gaan en schakel de modem in om de standaardinstellingen van de fabriek te herstellen. Schakel de modem vervolgens weer uit. Zie het gedeelte Diverse van dit document voor meer informatie over de instellingen van de DIP-switch.
Achteruit telnet van de PC naar de modem.
Gebruik een terminale emulatieprogramma op de pc, zoals HyperTerminal, en toegang tot de PC modem door de COM poort waarop u in stap 1 hebt aangesloten. Zodra u met de PC modem door de COM poort verbindt, moet u de initialisatietoets toepassen (zie stap 4). Raadpleeg bijvoorbeeld het gedeelte Bijvoorbeeld HyperTerminal Session voor Clientmodems configureren om met Cisco Access Server te werken.
Typ deze initialisatie-string die de gewenste initialisatie-string instellingen naar NVRAM schrijft:
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
Opmerking: De 0s in deze string zijn nullen. Zie de Diverse sectie van dit document voor informatie over initialiseringskoorden.
Opmerking: U dient een OK-reactie van de modem te ontvangen. Als de modem niet reageert, controleert u of de modemhardware en de bekabeling correct werken.
Voer deze initialiseringsstring in om Echo en resultaatcodes uit te schakelen:
ATE0Q1&W
Wijzig DIP-switches 4 en 8 naar beneden en houd de rest omhoog. Zet de modem aan.
Trek de gewalste RJ-45-kabel van de RJ-45-tot-DB-9-adapter van de PC los en sluit deze aan op de console poort van de ASA.
Opmerking: Een gewalste RJ-45-to-RJ-45 platte verzadigingskabel met RJ-45-to-DB-25 adapters (onderdeelnummer CAB-25AS-MMOD) aan beide uiteinden kan niet worden gebruikt door onjuiste signaalparen.
Zet de modem aan.
Voor veiligheidsdoeleinden moet u de console timeout configureren en wachtwoord in de ASA inschakelen.
!--- Configure console idle timeout for 10 minutes. ASA5510(config)#console timeout 10
Als de ASA geen machtigingswachtwoord heeft, kunnen de inkomende verbindingen geen machtigingsmodus invoeren.
!--- In order to allow incoming calls to enter enable mode: ASA5510(config)#enable password asa123
Gebruik een analoge telefoon om te verifiëren dat de telefoonlijn actief en functioneert. Sluit vervolgens de analoge telefoonlijn aan op de modem.
Test de modemverbinding door een EXEC modemvraag naar de ASA van een ander apparaat (bijvoorbeeld, een PC) in te stellen.
Gebruik een terminaal emulatieprogramma op de pc, zoals HyperTerminal, en toegang tot de PC-modem door een van de COM-poorten. Zodra u door de COM-poort op de PC-modem bent aangesloten, moet u de knop naar de ASA openen. Raadpleeg bijvoorbeeld het gedeelte Bijvoorbeeld HyperTerminal Session voor Clientmodems configureren om met Cisco Access Server te werken.
Opmerking: de console poortlijn voert geen Point-to-Point Protocol (PPP) uit. U kunt daarom voor deze verbinding niet bellen met Microsoft Windows Dialup Network (DUN).
Druk op <Return> nadat de verbinding is gelegd om de melding in de ASA-on te verkrijgen.
Er zijn verschillende voordelen om een modem aan te sluiten op de troostpoort van een ASA. De nadelen zijn echter aanzienlijk.
U kunt wachtwoorden extern herstellen. Misschien heb je nog steeds iemand nodig die ter plaatse is met de ASA om de stroom om te schakelen. Afgezien daarvan is het identiek aan de ASA.
Het is een handige manier om een modem aan een ASA toe te voegen zonder asynchrone poorten. Dit is voordelig als je toegang moet hebben tot de ASA voor configuratie of beheer.
De console poort ondersteunt geen RS232 modemcontrole (Data Set Ready/Data Carrier Detect (DSR/DCD), Data Terminal Ready (DTR)). Daarom daalt de modemverbinding niet automatisch wanneer de EXEC-sessie wordt beëindigd (logout). De gebruiker moet de sessie handmatig afsluiten.
Serieuzer: als de modemverbinding wordt verbroken, wordt de EXEC-sessie niet automatisch gereset. Dit kan een veiligheidsgat vormen, in die zin dat een volgende vraag in die modem tot de console kan toegang hebben zonder een wachtwoord in te voeren. U kunt het gat kleiner maken wanneer u een strakke uitwijktijd op de ASA instelt. Als beveiliging echter belangrijk is, gebruikt u een modem die een wachtwoord kan instellen.
In tegenstelling tot andere async lijnen, steunt de console poort geen hardware (Helder om te verzenden/Klaar om te verzenden (CTS/RTS) stroomcontrole. Cisco raadt u aan geen stroomcontrole te gebruiken. Als er gegevensoverschrijdingen worden aangetroffen, kunt u echter de stroomcontrole van de software (XON/XOFF) inschakelen.
De console poort ontbeert omgekeerd telnet vermogen. Als de modem zijn opgeslagen initialisatietoets verliest, is de enige remedie fysiek de modem van de ASA losmaakt en hem aan een ander apparaat (zoals een PC) vastlegt om te herinitialiseren.
U kunt geen troostpoort gebruiken voor wijzerplaat-op-vraag routing omdat het geen overeenkomstige asynchrone interface heeft.
Deze tabel bevat een lijst met de functies van de DIP-switches op een Amerikaanse robotica-modem:
ON = Down, UIT = Up
Switch onderdompelen | Beschrijving |
---|---|
1 | DTR-negatie |
2 | Codes veelzijdig/numeriek resultaat |
3 | Weergave van Resultaatcode |
4 | Opdracht Mode Lokale echo-onderdrukking |
5 | Auto-responsonderdrukking |
6 | CD negeren |
7 | Standaard Aan/uit en ATZ Reset-software |
8 | ATM-herkenning met opdrachtset |
De initialiseringsstring die voor deze configuratie is ingevoerd, heeft deze kenmerken:
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
AT-opdracht | Beschrijving |
---|---|
&F0 | Instellen op fabriekswaarden (geen Flow Control) |
S0=1 | Automatisch antwoord bij eerste ring |
&C1 | Gebruikt de huidige status van de vervoerder via de afstandsmodem voor het gegevenscarriers Detect (aanbevolen) |
&D2 | DTR-uitschakeling van triggers-modemontkoppeling, verstuurt OK-resultaatcode en schakelt automatisch antwoord uit terwijl DTR OFF is (standaard). |
&R1 | In synchrone modus is CTS altijd ingeschakeld en RTS wordt genegeerd |
&M4 | ARQ/normale modus |
&K0 | Gegevenscompressie uitschakelen |
&N6 | Highest link (DCE-snelheid) is 9600 bps |
&W | Configuratie opslaan op NVRAM |
&Q1 | Selecteert synchrone verbindingsmodus met asynchrone off-line opdrachtmodus |
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
04-Dec-2006 |
Eerste vrijgave |