Cisco-Router als Konsolenserver konfigurieren: Unterschied zwischen den Versionen
PoC (Diskussion | Beiträge) (Ergänzung) |
(kein Unterschied)
|
Aktuelle Version vom 14. Januar 2016, 20:00 Uhr
Einige Cisco-Router, wie z. B. 2511 oder neuere Modelle mit entsprechenden Multiseriellkarten (siehe Weblinks lassen sich prima als Konsoleserver einrichten. Dies stellt quasi den umgekehrten Fall eines Terminalservers dar: Per telnet (oder je nach IOS/Gerätekombination auch ssh oder exotischere Protokolle wie DEC MOP) lässt sich ein Seriellport am Gerät ansprechen.
Die notwendigen Octal-Breakoutkabel haben an ihrem anderen Ende einen normalen RJ45 (genauer 8P8C)-Stecker mit der passenden Pinbelegung für den Konsolenport der Cisco-Geräte.
Mit dem nachfolgenden Konfigurationsauschnitt genügt ein telnet auf die jeweilige IP-Adresse, die unten als ip alias hinterlegt ist, damit die Sitzung ohne weiteres zutun auf den entsprechenden Seriellport verbunden wird. Ich habe hier bewusst auf eine vorherige Passwortabfrage verzichtet, da die dahinterliegenden Geräte selbst auf der Konsole geschützt sein sollten.
Einsatzszenarien sind z. B. Notzugänge via Konsoleport auf beim GAU ansonsten unerreichbare zentrale Infrastrukturkomponenten oder falls mehrere Geräte zeitsparend gleichzeitig konfiguriert werden sollen.
aaa new-model ! aaa authentication login default local aaa authentication login serial-lines none aaa authorization exec default local aaa authorization commands 0 serial-lines none no aaa authorization console ! ip alias 172.24.25.91 2001 ip alias 172.24.25.92 2002 ip alias 172.24.25.93 2003 ip alias 172.24.25.94 2004 ip alias 172.24.25.95 2005 ip alias 172.24.25.96 2006 ip alias 172.24.25.97 2007 ip alias 172.24.25.98 2008 ! line 1 8 no motd-banner no exec authorization commands 0 serial-lines login authentication serial-lines modem Host international transport input all transport output all escape-character 3 flowcontrol hardware
Dieser Vorgang nennt sich reverse-telnet. Die TCP-Portnummer ergibt sich aus der Line-Nummer + 2000. Ein show line auf der Kommandozeile gibt hier genauer Auskunft.
Weblinks
- Cisco IOS Dial Technologies Configuration Guide, Release 12.2 auf www.cisco.com
- Understanding 4-Port and 8-Port Async/Sync Network Modules auf www.cisco.com
- Understanding 16- and 32-Port Async Network Modules auf www.cisco.com
- How do I reverse telnet out my aux port? auf Ciscofaq.blogspot.de.