ASA: إرفاق مودم روبوتي في الولايات المتحدة بمنفذ وحدة التحكم

خيارات التنزيل

  • PDF     (365.8 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (104.3 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (132.2 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٤ ديسمبر ٢٠٠٦
معرّف المستند:72313

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يشرح هذا المستند كيفية إرفاق مودم يعمل عبر الأجهزة الآلية في الولايات المتحدة بمنفذ وحدة التحكم في جهاز أمان قابل للتكيف (ASA) من Cisco مزود بمنافذ وحدة التحكم RJ-45. يمكن إستخدام هذا الإجراء للعلامات التجارية للمودم الأخرى أيضا، ومع ذلك يجب عليك مراجعة وثائق المودم لمعرفة سلسلة التهيئة المكافئة.

ملاحظة: لا يمكنك إرفاق مودم بالمنفذ (AUX) المساعد بالمحول (ASA) كما هو ممكن على الموجهات أو المحولات. يستهدف المنفذ (AUX) المساعد الأجهزة مثل الخوادم الطرفية.

ملاحظة: يجب عدم توصيل أجهزة المودم غير المحمية بمنفذ وحدة التحكم. لا تقوم منافذ وحدة التحكم بتسجيل خروج المستخدمين عندما يكتشف الناقل فقدانهم، مما يمكن أن يترك ثغرة أمنية. لتجنب هذا الأمر، أستخدم إعداد مهلة مودم أو وحدة تحكم آمن في ASA الذي يقوم بتسجيل خروج المستخدم بعد الفترة الزمنية المحددة في الأمر timeout. للحصول على مزيد من المعلومات حول مزايا وعيوب توصيل مودم بمنفذ وحدة التحكم، راجع قسم مشاكل منفذ وحدة التحكم في هذا المستند.

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

أسست المعلومة في هذا وثيقة على ال cisco 5500 sery ASA مع برمجية صيغة 7.0 ومتأخر.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

الاصطلاحات

راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.

المهام التي تم تنفيذها

  • قم بتكوين المودم لاتصال وحدة التحكم. ونظرا لأن منفذ وحدة التحكم يفتقر إلى إمكانية برنامج Telnet العكسي، فيجب تعيين سلسلة تهيئة المودم (سلسلة init) قبل توصيل المودم بمنفذ وحدة التحكم ب ASA.

  • قم بتوصيل المودم بمنفذ وحدة التحكم ب ASA.

  • قم بتكوين ASA لقبول المكالمات الواردة.

يتم شرح هذه المهام في قسم الإجراء بالتفصيل في هذا المستند.

الإجراء بالتفصيل

أتمت هذا steps in order to ربطت Us Robotics modem إلى الوحدة طرفية للتحكم ميناء من cisco ASA:

  1. قم بتوصيل المودم بكمبيوتر شخصي. هذه الخطوة ضرورية للوصول إلى المودم لتعيين سلسلة التهيئة.

    قم بإرفاق مهايئ RJ-45-to-DB-9 مميز "terminal" بمنفذ COM بالكمبيوتر الشخصي. من نهاية المهايئ RJ-45، توصيل كبل RJ-45-RJ-45 ملفوف مسطح ساخن (جزء رقم CAB-500RJ=)، والذي يتم توفيره مع كل Cisco ASA لاتصالات وحدة التحكم. تحتاج أيضا إلى مهايئ RJ-45 إلى DB-25 يحمل علامة "مودم" (جزء رقم CAB-25AS-MMOD) لتوصيل الكبل المدور بالمنفذ DB-25 على المودم.

    asa-us-robo-modem-1.gif

  2. قم بإيقاف تشغيل المودم وإعداد محول DIP من 7 إلى أسفل وتشغيل المودم لاستعادة إعدادات المصنع الافتراضية. بعد ذلك، قم بإيقاف تشغيل المودم مرة أخرى. رأيت المتنوع قسم من هذا وثيقة لمعلومة حول DIP مفتاح عملية إعداد.

  3. عكس برنامج Telnet من الكمبيوتر الشخصي إلى المودم.

    أستخدم برنامج محاكاة طرفية على الكمبيوتر الشخصي، مثل HyperTerminal، والوصول إلى مودم PC من خلال منفذ COM الذي تتصل به في الخطوة 1. بمجرد الاتصال بمودم PC من خلال منفذ COM، يلزمك تطبيق سلسلة التهيئة (راجع الخطوة 4). على سبيل المثال، ارجع إلى قسم مثال HyperTerminal Session في تكوين أجهزة مودم العميل للعمل مع خوادم الوصول من Cisco.

  4. اكتب سلسلة التهيئة هذه التي تكتب إعدادات سلسلة التهيئة المطلوبة إلى NVRAM: 

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W

    ملاحظة: ال 0في هذه السلسلة هي أصفار. راجع قسم متنوعات في هذا المستند للحصول على معلومات حول سلاسل التهيئة.

    ملاحظة: يجب أن تتلقى إستجابة OK من المودم. إذا لم يستجب المودم، فتحقق من عمل أجهزة المودم والكابلات بشكل صحيح.

  5. أدخل سلسلة التهيئة هذه لتعطيل ترميز "صدى" ورموز النتائج: 

    ATE0Q1&W

  6. قم بتغيير محولات DIP رقم 4 و 8 إلى أسفل مع الحفاظ على الباقي لأعلى. ثم قم بدورة طاقة المودم.

  7. افصل كابل RJ-45 المدحرج من مهايئ RJ-45 إلى DB-9 بالكمبيوتر الشخصي وألصقه بمنفذ وحدة التحكم الخاص ب ASA.

    asa-us-robo-modem-2.gif

    ملاحظة: لا يمكن إستخدام كبل ساكن ملفوف من طراز RJ-45 إلى RJ-45 مع مهايئات RJ-45 إلى DB-25 (جزء من CAB-25AS-MMOD) في كلا النهايتين بسبب أزواج الإشارات غير الصحيحة.

  8. قم بتشغيل المودم.

  9. لأغراض الأمان، يلزمك تكوين مهلة وحدة التحكم وكذلك تمكين كلمة المرور في ASA. 

    
!--- Configure console idle timeout for 10 minutes.

ASA5510(config)#console timeout 10

    إذا لم يكن لدى ASA كلمة مرور enable، فلن يمكن للاتصالات الواردة إدخال وضع التمكين. 

    
!--- In order to allow incoming calls to enter enable mode:

ASA5510(config)#enable password asa123

  10. أستخدم هاتف تناظري للتحقق من أن خط الهاتف نشط وأنه يعمل. ثم قم بتوصيل خط الهاتف التناظري للمودم.

  11. اختبر اتصال المودم من خلال بدء إستدعاء مودم EXEC إلى ASA من جهاز آخر (على سبيل المثال، جهاز كمبيوتر شخصي).

    أستخدم برنامج محاكاة طرفية على الكمبيوتر الشخصي، مثل HyperTerminal، والوصول إلى مودم PC من خلال أحد منافذ COM. بمجرد إتصالك بمودم الكمبيوتر الشخصي من خلال منفذ COM، ابدأ الطلب إلى ASA. على سبيل المثال، ارجع إلى قسم مثال HyperTerminal Session في تكوين أجهزة مودم العميل للعمل مع خوادم الوصول من Cisco.

    ملاحظة: لا يقوم خط منفذ وحدة التحكم بتشغيل بروتوكول الاتصال من نقطة إلى نقطة (PPP). وبالتالي، لا يمكنك الطلب باستخدام شبكة الاتصال في Microsoft Windows (DUN) لهذا الاتصال.

  12. بمجرد تأسيس الاتصال، اضغط على <Return>للحصول على موجه الأمر ASA.

مشاكل منفذ وحدة التحكم

هناك العديد من الميزات لتوصيل مودم بمنفذ وحدة التحكم ب ASA. غير أن أوجه القصور كبيرة.

الميزات عند توصيل مودم على منفذ وحدة التحكم

  • يمكنك إسترداد كلمات المرور عن بعد. قد تحتاج إلى شخص ما في الموقع مع ASA لتبديل الطاقة. وفضلا عن ذلك، انها مطابقة لوجودها هناك مع ال‍ ASA.

  • وهي طريقة مناسبة لإرفاق مودم ب ASA دون منافذ غير متزامنة. ويكون هذا الإجراء مفيدا إذا كنت بحاجة إلى الوصول إلى ASA للتكوين أو الإدارة.

عيوب عند توصيل مودم على منفذ وحدة التحكم

  • لا يدعم منفذ وحدة التحكم التحكم في المودم RS232 (مجموعة البيانات جاهزة/أداة Data Carrier Detect (DSR/DCD)، وحدة Data Terminal جاهزة (DTR). لذلك، عندما تنتهي جلسة EXEC (تسجيل الخروج)، لا يتم إسقاط اتصال المودم تلقائيا. يحتاج المستخدم إلى قطع اتصال جلسة العمل يدويا.

  • وبشكل أكثر جدية، إذا تم إسقاط اتصال المودم، فلن تتم إعادة تعيين جلسة عمل EXEC تلقائيا. وقد يؤدي ذلك إلى حدوث ثغرة أمان، حيث يمكن للاستدعاء اللاحق في هذا المودم الوصول إلى وحدة التحكم دون إدخال كلمة مرور. يمكنك تقليل الفجوة عند ضبط مهلة exec ضيقة على ASA. ومع ذلك، إذا كان الأمان مهما، فاستخدم مودم يمكن أن يوفر مطالبة بكلمة مرور.

  • على عكس الخطوط غير المتزامنة الأخرى، لا يدعم منفذ وحدة التحكم التحكم التحكم في تدفق الأجهزة (ميزة المسح للإرسال/الاستعداد للإرسال (CTS/RTS). توصي Cisco بعدم إستخدام التحكم في التدفق. ومع ذلك، إذا تمت مواجهة تجاوزات البيانات، يمكنك تمكين التحكم في تدفق البرامج (XON/XOFF).

  • يفتقر منفذ وحدة التحكم إلى إمكانية برنامج Telnet العكسي. إذا فقد المودم سلسلة التهيئة المخزنة الخاصة به، فإن العلاج الوحيد هو قطع اتصال المودم فعليا من ASA وإرفاقه بجهاز آخر (مثل الكمبيوتر الشخصي) لإعادة التهيئة.

  • لا يمكنك إستخدام منفذ وحدة تحكم لتوجيه الاتصال عند الطلب لأنه لا يحتوي على واجهة غير متزامنة مطابقة.

منوعات

مبدلات DIP

يحتوي هذا الجدول على قائمة بوظائف محولات DIP على مودم آلي في الولايات المتحدة:

التشغيل = لأسفل، إيقاف التشغيل = أعلى

مفتاح DIP الوصف
1 تجاوز DTR
2 رموز النتائج الشفهية/الرقمية
3 عرض رمز النتيجة
4 قمع الارتداد المحلي لوضع الأوامر
5 قمع الرد التلقائي
6 تجاوز الأسطوانة
7 إعدادات برنامج إعادة ضبط الطاقة و ATZ الافتراضية
8 التعرف على مجموعة الأوامر AT

سلسلة التهيئة

تحتوي سلسلة التهيئة التي تم إدخالها لهذا التكوين على الخصائص التالية: 

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
عند القيادة الوصف
&F0 ضبط على إعدادات المصنع الافتراضية (لا يوجد تحكم في التدفق)
S0=1 الرد التلقائي على الحلقة الأولى
&c1 يستخدم الحالة الفعلية للناقل من المودم البعيد الخاص بميزة "كشف شركة نقل البيانات" (مستحسن)
&D2 يؤدي إيقاف تشغيل DTR إلى تشغيل قطع اتصال المودم، وإرسال رمز النتيجة OK، وتعطيل الرد التلقائي أثناء إيقاف تشغيل DTR. (الافتراضي)
&R1 في الوضع المتزامن، يعمل CTS دائما، ويتم تجاهل RTS
&M4 ARQ/الوضع العادي
&k0 تعطيل ضغط البيانات
&N6 أعلى سرعة إرتباط (معدل DCE) هي 9600 بت في الثانية
&W تخزين التكوين إلى NVRAM
&Q1 تحديد وضع الاتصال المتزامن مع وضع الأمر غير المتزامن خارج الخط

سلاسل الكابلات للطراز RJ-45 إلى DB-9 أو DB-25

asa-us-robo-modem-3.gif

وصف الكابلات (وحدة تحكم) RJ-45 الملفوفة

asa-us-robo-modem-4.gif

معلومات ذات صلة

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
1.0
04-Dec-2006
الإصدار الأولي

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات