• Non ci sono risultati.

Configurazione di un server terminal/di comunicazione

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Configurazione di un server terminal/di comunicazione"

Copied!
8
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 8 pagine )

Testo completo

(1)

Configurazione di un server terminal/di comunicazione

Sommario

Introduzione Prerequisiti Requisiti

Componenti usati Convenzioni Cablaggio

Strategia di progettazione Configurazione

Esempio di rete Configurazioni Riepilogo comandi

Passare da una sessione attiva all'altra Termina sessioni attive

Verifica

Risoluzione dei problemi

Procedura di risoluzione dei problemi Informazioni correlate

Introduzione

Un terminale o un server di comunicazione in genere fornisce l'accesso fuori banda a più

dispositivi. Un server terminal è un router dotato di più porte asincrone a bassa velocità collegate ad altri dispositivi seriali, ad esempio modem o porte console su router o switch.

Il server terminal consente di utilizzare un singolo punto per accedere alle porte console di molti dispositivi. Un server terminal elimina la necessità di configurare scenari di backup come i modem sulle porte ausiliarie per ogni dispositivo. È inoltre possibile configurare un singolo modem sulla porta ausiliaria del Terminal Server per fornire il servizio di connessione remota agli altri dispositivi in caso di problemi di connettività di rete.

In questo documento viene spiegato come configurare un Terminal Server in modo che acceda solo alle porte console di altri router tramite Reverse Telnet. Reverse Telnet consente di stabilire una connessione Telnet in uscita sullo stesso dispositivo da cui si esegue il telnet, ma su

un'interfaccia diversa. Per ulteriori informazioni sulla funzione Reverse Telnet, consultare il documento sulla creazione di una sessione Reverse Telnet su un modem.

Prerequisiti

(2)

Requisiti

Nessun requisito specifico previsto per questo documento.

Componenti usati

Il documento può essere consultato per tutte le versioni software o hardware.

Convenzioni

Per ulteriori informazioni sulle convenzioni usate, consultare il documento Cisco sulle convenzioni nei suggerimenti tecnici.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali

conseguenze derivanti dall'uso dei comandi.

Cablaggio

I router Cisco serie 2509 - 2512 utilizzano un connettore a 68 pin e un cavo breakout. Questo cavo fornisce otto porte asincrone di cavi laminati RJ-45 su ciascun connettore a 68 pin.

(Consultate Agganci per cavi CAB-OTTAL-ASYNC.) È possibile collegare ciascuna porta

asincrona di cavi RJ-45 alla porta console di un dispositivo. Il router 2511 consente di accedere in remoto a un massimo di 16 dispositivi. Inoltre, i moduli di rete asincroni NM-16A o NM-32A ad alta densità sono disponibili per i router Cisco serie 2600 e 3600 per fornire la stessa funzione. Per ulteriori informazioni sul cablaggio, vedere Informazioni sui moduli di rete asincroni a 16 e 32 porte . Per ulteriori informazioni sul cablaggio, consultare la Guida ai collegamenti dei cavi seriali e la Guida ai cavi per le porte console e AUX.

Nota: le porte asincrone dal connettore a 68 pin sono dispositivi DTE (Data Terminal Equipment). I dispositivi da DTE a DTE richiedono un cavo null modem e i dispositivi DTE a DCE (Data Circuit- Terminating Equipment) richiedono un cavo straight-through. Il cavo CAB-OTTAL-ASYNC è ruotato. Pertanto, è possibile collegare ciascun cavo direttamente alle porte console dei dispositivi con interfacce RJ-45. Tuttavia, se la porta console della periferica a cui ci si connette è

un'interfaccia a 25 pin (DCE), per completare il collegamento è necessario utilizzare l'adattatore da RJ-45 a 25 pin contrassegnato come "Modem" (per invertire il "roll").

Nella tabella seguente vengono descritti i tipi di porte per le porte console e le porte ausiliarie sui router e sugli switch Cisco:

Tipo di interfaccia Interfaccia DB25 Interfaccia RJ-45

Console DCE DTE

AUX DTE DTE

Strategia di progettazione

Configurare il server terminal in modo da poter accedere al server terminal da qualsiasi posizione.

Per rendere accessibile il server terminal, assegnare un indirizzo Internet pubblico registrato e

(3)

individuare il server all'esterno del firewall. Quando si esegue questa operazione, i problemi del firewall non interrompono la connessione. È sempre possibile mantenere la connettività al server terminal e accedere ai dispositivi collegati. Per motivi di sicurezza, configurare gli elenchi degli accessi in modo da consentire l'accesso solo al server terminal da determinati indirizzi. Per una soluzione di sicurezza più solida, è possibile configurare anche l'autenticazione, l'autorizzazione e l'accounting (AAA) basati su server, ad esempio RADIUS o TACACS+. Per ulteriori informazioni sul server AAA, consultare il documento sull'autenticazione, l'autorizzazione e l'accounting (AAA).

Èpossibile configurare un modem sulla porta ausiliaria del Terminal Server per il backup della connessione remota in caso di interruzione della connessione principale (tramite Internet). Tale modem elimina la necessità di configurare una connessione di backup per ciascun dispositivo. Il Terminal Server è connesso tramite le porte asincrone alle porte console degli altri dispositivi. Per ulteriori informazioni su come collegare un modem alla porta AUX, consultare la guida alla

connessione di modem-router.

Usare l'istruzione ip default gateway e puntare al router dell'hop successivo su Internet. Questo comando consente la connettività al Terminal Server tramite Internet anche se il routing non è abilitato. Ad esempio, il terminal server è in modalità ROM monitor (ROMMON) a causa di un riavvio errato dopo un'interruzione dell'alimentazione.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità descritte più avanti nel documento.

Nota: per ulteriori informazioni sui comandi menzionati in questo documento, usare Cisco CLI Analyzer (contratto di supporto obbligatorio).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

(4)

Configurazioni

Nel documento viene usata questa configurazione:

Cisco 2511

Cisco 2511

aus-comm-server#show running-config

!

version 12.0

service timestamps debug datetime msec localtime show- timezone

service timestamps log datetime msec localtime show- timezone

service password-encryption

!

hostname aus-comm-server

!

enable secret <deleted>

!

username cisco password <deleted>

!

ip subnet-zero

ip domain-list cisco.com no ip domain-lookup

ip host 3600-3 2014 172.21.1.1

!--- The host 3600-3 is connected to port 14 of the comm server. !--- Ensure that the IP address is that of an interface on the comm server. ip host 3600-2 2013

(5)

172.21.1.1 ip host 5200-1 2010 172.21.1.1 ip host 2600-1 2008 172.21.1.1 ip host 2509-1 2007 172.21.1.1 ip host 4500-1 2015 172.21.1.1 ip host 3600-1 2012 172.21.1.1 ip host 2511-2 2002 172.21.1.1 ip host 2511-rj 2003

172.21.1.1 ip host 2511-1 2001 172.21.1.1 ip host 5200-2 2011 172.21.1.1 ip host 2520-1 2004 172.21.1.1 ip host 2520-2 2005 172.21.1.1 ip host 2600-2 2009 172.21.1.1 ip host 2513-1 2006 172.21.1.1 ip host pix-1 2016

172.21.1.1 ! ! process-max-time 200 ! interface Loopback1 ip address 172.21.1.1 255.0.0.0 !--- This address is used in the IP host commands. !--- Work with loopback interfaces, which are virtual and always available. no ip directed-broadcast ! interface Ethernet0 ip address 171.55.31.5 255.255.255.192 !--- Use a public IP address to ensure connectivity. No ip directed-broadcast no ip mroute-cache ! interface Serial0 no ip address no ip directed-broadcast no ip mroute-cache shutdown ! ip default-gateway 171.55.31.1

!--- This is the default gateway when routing is

disabled. !--- For example, if the router is in boot ROM mode. ip classless ip route 0.0.0.0 0.0.0.0 171.55.31.1

!--- Set the default route for the external network. no ip http server ! line con 0 transport input all line 1 16 session-timeout 20 !--- The session times out after 20 minutes of inactivity. no exec !--- Unwanted signals from the attached device do not launch. !--- An EXEC session ensures that the line never becomes unavailable

!--- due to a rogue EXEC process. exec-timeout 0 0 !--- This disables exec timeout transport input all. !--- Allow all protocols to use the line. !--- Configure lines 1 - 16 with at least transport input Telnet. line aux 0 !--- Auxiliary port can provide dial backup to the network. !--- Note: This configuration does not

implement modem on AUX port modem InOut. !--- Allow auxiliary port to support dialout and dialin

connections.

transport preferred telnet transport input all

speed 38400

flowcontrol hardware line vty 0 4

exec-timeout 60 0 password <deleted>

login

! end

Nota: Se si usa lo switch 3600 come server di accesso, fare riferimento a Come sono numerate le linee asincrone nei router Cisco serie 3600 per i dettagli sul numero di linea.

Riepilogo comandi

host ip : Utilizzare questo comando per definire il mapping nome-indirizzo dell'host statico nella cache dell'host. per rimuovere il mapping nome-indirizzo, utilizzare la forma no di questo

comando.

ip host name [tcp-port-number] address1 [address2...address8]nome: Questo campo indica il nome dell'host. Il campo del nome non deve corrispondere al nome effettivo del router a cui si desidera connettersi. Tuttavia, assicurarsi di immettere un nome da utilizzare nella modalità

(6)

Telnet inversa. Quando si utilizza questo comando e il campo name, non è necessario

conoscere il numero di porta effettivo del dispositivo remoto.numero-porta-tcp : Questo campo rappresenta il numero della porta TCP a cui si desidera connettersi quando si utilizza il nome host definito insieme a un comando EXEC connect o telnet. Nella configurazione di esempio, viene utilizzato un protocollo Telnet inverso, quindi il numero di porta deve essere maggiore di 2000 righe.indirizzo1: Questo campo rappresenta un indirizzo IP associato. Nella

configurazione di esempio viene utilizzato l'indirizzo IP di loopback.

input trasporto: Utilizzare questo comando per definire i protocolli da utilizzare quando ci si connette a una linea specifica del router.

input di trasporto {all | lat | stracci | nasi | nessuna | pad | rlogin | telnet | v120}tutto: All

seleziona tutti i protocolli.nessuna: Nessuno impedisce qualsiasi selezione di protocollo sulla linea. In questo caso, la porta diventa inutilizzabile per le connessioni in ingresso.Nota: 

Nell'esempio di configurazione, le linee asincrone usano la configurazione minima del comando transport input telnet. In questo modo è possibile connettersi in modalità Telnet ai dispositivi sulla linea asincrona.

telnet: Utilizzare questo comando EXEC per accedere a un host che supporta Telnet.

telnet host [port] [parola chiave]host: Questo campo indica un nome host o un indirizzo IP.

Host può essere uno dei campi nome definiti nel comando ip host.port: Questo campo indica un numero di porta TCP decimale. La porta del router Telnet (valore decimale 23) sull'host è il numero di porta TCP decimale predefinito. Per la modalità reverse Telnet, il numero di porta deve essere maggiore di 2000 righe. I numeri di linea nella configurazione sono compresi tra 1 e 16. Per visualizzare le righe disponibili, usare il comando show line EXEC.

Passare da una sessione attiva all'altra

Per passare da una sessione attiva all'altra, completare i seguenti passaggi:

Utilizzare la sequenza di escape Ctrl-Maiusc-6 quindi x per uscire dalla sessione corrente.

1.

Utilizzare il comando show session per visualizzare tutte le connessioni aperte.

aus-comm-server#show sessions

Conn Host Address Byte Idle Conn Name 1 2511-1 171.69.163.26 0 0 2511-1 2 2511-2 171.69.163.26 0 0 2511-2 * 3 2511-3 171.69.163.26 0 0 2511-3

Nota: l'asterisco (*) indica la sessione terminale corrente.

2.

Immettere il numero di sessione (conn) per connettersi al dispositivo corrispondente. Ad esempio, per connettersi a 2511-1 digitare 1, che è il numero di connessione. Tuttavia, se si preme il tasto di ritorno, si è connessi alla sessione terminale corrente, che in questo caso è il router 2511-3.

3.

Termina sessioni attive

Completare la procedura seguente per terminare una particolare sessione Telnet:

Utilizzare la sequenza di escape Ctrl-Maiusc-6 quindi x per uscire dalla sessione Telnet corrente.Nota: verificare che sia possibile usare la sequenza di escape per sospendere una sessione Telnet in modo affidabile. Alcuni pacchetti dell'emulatore di terminale non sono in 1.

(7)

grado di inviare la sequenza corretta, Ctrl-Maiusc-6 quindi x.

Eseguire il comando show session per visualizzare tutte le connessioni aperte.

2.

Eseguire il comando disconnect [connection] per disconnettere la sessione richiesta.

3.

Verifica

Le informazioni contenute in questa sezione permettono di verificare che la configurazione funzioni correttamente.

show ip interface brief: Indica se l'interfaccia utilizzata per la sessione Telnet è attiva.

Risoluzione dei problemi

Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

Procedura di risoluzione dei problemi

Seguire queste istruzioni per risolvere i problemi relativi alla configurazione.

Se non è possibile connettersi al router desiderato con un nome configurato nel comando ip host, controllare:

Verificare che l'indirizzo della porta sia configurato correttamente.

1.

Verificare se l'indirizzo (interfaccia) utilizzato per il Telnet inverso è attivo/attivo. L'output del comando show ip interface brief fornisce queste informazioni. Cisco consiglia di utilizzare i loopback perché sono sempre attivi.

2.

Assicurarsi di disporre del tipo di cablaggio corretto. Ad esempio, non dovete utilizzare un cavo crossover per estendere la lunghezza. Per ulteriori informazioni, consultare la sezione Cablaggio.

3.

Stabilire una connessione Telnet alla porta dell'indirizzo IP per verificare la connettività diretta. È necessario utilizzare la modalità telnet sia da una periferica esterna che dal server terminal. Ad esempio, telnet 172.21.1.1 2003.

4.

Assicurarsi di avere il comando transport input telnet nella riga del dispositivo di destinazione. Il dispositivo di destinazione è il dispositivo collegato al server terminal.

5.

Utilizzare un terminale PC/muto per collegarsi direttamente alla console del router di destinazione. Il router di destinazione è il dispositivo collegato al server terminal. Questo passaggio consente di identificare la presenza di un problema relativo alla porta.

6.

Se si è disconnessi, controllare i timeout. È possibile rimuovere o regolare i timeout.Nota: se si verificano errori di autenticazione, tenere presente che il Terminal Server esegue la prima autenticazione (se configurato), mentre il dispositivo a cui si tenta di connettersi esegue la seconda autenticazione (se configurato). Verificare che il server AAA sia configurato correttamente sul server terminal e sul dispositivo di connessione.

7.

Informazioni correlate

Guida alla connessione modem-router

(8)

Creazione di una sessione Telnet inversa su un modem

Guida al cablaggio delle porte console e AUX

Guida alla connessione dei cavi seriali

Prodotti e servizi di autenticazione, autorizzazione e accounting (AAA)

Pagine di supporto della tecnologia di composizione e accesso

Documentazione e supporto tecnico – Cisco Systems

Riferimenti

Scarica adesso ( PDF - 8 pagine - 227.28 KB )

Documenti correlati

Questa console KVM a porta singola viene fornita con tutto l'occorrente per la configurazione:

La console LCD con montaggio a rack può essere estratta dallo spazio rack da 1U in cui è installata, facilitando le attività di controllo e monitoraggio di uno o più server

Francesco Pagni (Fercargo Terminal): i terminal già organizzati in modo efficiente e preparati all'emergenza

All’interno del Forum ri- conoscono tutti il ruolo centrale dei terminal e dei raccordi ferro- viari nello sviluppo del trasporto ferroviario delle merci in Italia ed in

Configurazione di DMVPN e Easy VPN Server con profili ISAKMP

transport output lat pad v120 lapb-ta mop telnet rlogin udptn ssh. escape-character 27 line

Configurazione dinamica delle opzioni del server DHCP

In questo documento viene fornito un esempio di configurazione delle opzioni DHCP, come gli indirizzi DNS (Domain Name System) e WINS (Windows Internet Name Service), per

Configurazione della gestione remota delle chiavi sui server rack standalone

Il protocollo KMIP (Key Management Interoperability Protocol) è un protocollo di comunicazione estensibile che definisce i formati dei messaggi per la modifica delle chiavi

Configurazione della funzionalità AAA di base su un server di accesso

L'accounting di esecuzione fornisce informazioni sulle sessioni terminali di esecuzione utente (ad esempio una sessione telnet) del server di accesso alla rete: ora della sessione,

Configurazione delle impostazioni del server Layer 2 Transport Protocol (L2TP) su un router serie RV34x

Configurazione delle impostazioni del server Layer 2 Transport Protocol (L2TP) su un router serie

Area Tipologia Piattaforma / Applicazione. Sistemi Operativi Server. Filezilla. Reverse Proxy / Gateway WEB / Load Balancing.

Un elenco non esaustivo dei servizi applicazioni attualmente presenti nell’Autorità è riportato nella tabella che segue; per ciascuna delle applicazioni, è riportata