ASA: Schließen Sie ein US Robotics-Modem an den Konsolenport an.

Download-Optionen

  • PDF     (198.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (107.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (134.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. Dezember 2006
Dokument-ID:72313

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird erläutert, wie Sie ein US Robotics-Modem an den Konsolenport einer Cisco Adaptive Security Appliance (ASA) mit RJ-45-Konsolenports anschließen. Dieses Verfahren kann auch für andere Modemmarken verwendet werden, Sie müssen jedoch die entsprechende Initialisierungszeichenfolge in der Modemdokumentation nachlesen.

Hinweis: Sie können ein Modem nicht wie bei Routern oder Switches an den AUX-Port der ASA anschließen. Der AUX-Port ist für Geräte wie Terminalserver vorgesehen.

Hinweis: Ungeschützte Modems sollten nicht an den Konsolenport angeschlossen werden. Die Konsolenports melden die Benutzer nicht ab, wenn der Carrier feststellt, dass sie verloren gehen. Dies kann zu einer Sicherheitslücke führen. Um dies zu vermeiden, verwenden Sie eine sichere Modem- oder Konsolen-Timeout-Einstellung in der ASA, die den Benutzer nach der im Timeout-Befehl angegebenen Zeitspanne abmeldet. Weitere Informationen zu Vor- und Nachteilen beim Verbinden eines Modems mit dem Konsolenport finden Sie im Abschnitt Konsolenport-Probleme in diesem Dokument.

Voraussetzungen

Anforderungen

Für dieses Dokument bestehen keine speziellen Anforderungen.

Verwendete Komponenten

Die Informationen in diesem Dokument basieren auf der Cisco Serie ASA 5500 mit Softwareversion 7.0 und höher.

Die Informationen in diesem Dokument wurden von den Geräten in einer bestimmten Laborumgebung erstellt. Alle in diesem Dokument verwendeten Geräte haben mit einer leeren (Standard-)Konfiguration begonnen. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die potenziellen Auswirkungen eines Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps zu Konventionen von Cisco).

Durchgeführte Aufgaben

  • Konfigurieren Sie das Modem für die Konsolenverbindung. Da der Konsolenport keine Reverse-Telnet-Funktion bietet, muss die Modem-Initialisierungszeichenfolge (Init-Zeichenfolge) festgelegt werden, bevor das Modem mit dem Konsolenport der ASA verbunden wird.

  • Verbinden Sie das Modem mit dem Konsolenport der ASA.

  • Konfigurieren Sie die ASA so, dass eingehende Anrufe angenommen werden.

Diese Aufgaben werden im Schritt-für-Schritt-Verfahren dieses Dokuments erläutert.

Schrittweise Vorgehensweise

Gehen Sie wie folgt vor, um ein US Robotics-Modem an den Konsolenport einer Cisco ASA anzuschließen:

  1. Verbinden Sie das Modem mit einem PC. Dieser Schritt ist erforderlich, um auf das Modem zuzugreifen und die Initialisierungszeichenfolge festzulegen.

    Schließen Sie einen RJ-45-zu-DB-9-Adapter mit der Bezeichnung "Terminal" an den COM-Port des PCs an. Schließen Sie am RJ-45-Ende des Adapters ein flaches Rolled RJ-45-RJ-45-Kabel (Teilenummer CAB-500RJ=) an, das mit jeder Cisco ASA für Konsolenverbindungen geliefert wird. Sie benötigen außerdem einen RJ-45-auf-DB-25-Adapter mit der Bezeichnung "MODEM" (Teilenummer CAB-25AS-MMOD), um das gewalzte Kabel an den DB-25-Port am Modem anzuschließen.

    asa-us-robo-modem-1.gif

  2. Schalten Sie das Modem aus, stellen Sie den DIP-Switch 7 auf und das Modem ein, um die Werkseinstellungen wiederherzustellen. Schalten Sie danach das Modem wieder aus. Weitere Informationen zu den DIP-Switch-Einstellungen finden Sie im Abschnitt Verschiedenes in diesem Dokument.

  3. Umkehren von Telnet vom PC zum Modem

    Verwenden Sie ein Terminalemulationsprogramm auf dem PC, z. B. HyperTerminal, und greifen Sie über den COM-Anschluss, mit dem Sie in Schritt 1 verbunden sind, auf das PC-Modem zu. Wenn Sie über den COM-Port eine Verbindung zum PC-Modem herstellen, müssen Sie die Initialisierungszeichenfolge anwenden (siehe Schritt 4). Ein Beispiel finden Sie im Beispielabschnitt HyperTerminal Session unter Konfigurieren von Client-Modems für die Arbeit mit Cisco Access-Servern.

  4. Geben Sie diese Initialisierungszeichenfolge ein, die die gewünschten Einstellungen für die Initialisierungszeichenfolge in den NVRAM schreibt: 

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W

    Hinweis: Die 0s in dieser Zeichenfolge sind Nullen. Weitere Informationen zu Initialisierungszeichenfolgen finden Sie im Abschnitt Verschiedenes in diesem Dokument.

    Hinweis: Sie sollten eine OK-Antwort vom Modem erhalten. Wenn das Modem nicht reagiert, überprüfen Sie, ob die Modemhardware und die Kabelfunktion korrekt funktionieren.

  5. Geben Sie diese Initialisierungszeichenfolge ein, um Echo und Ergebniscodes zu deaktivieren: 

    ATE0Q1&W

  6. Ändern Sie die DIP-Switches 4 und 8 auf unten, und behalten Sie den Rest bei. Schalten Sie dann das Modem aus und wieder ein.

  7. Ziehen Sie das gerollte RJ-45-Kabel vom RJ-45-auf-DB-9-Adapter des PCs ab, und schließen Sie es an den Konsolenport der ASA an.

    asa-us-robo-modem-2.gif

    Hinweis: Ein gerolltes RJ-45-zu-RJ-45-Flachseil mit RJ-45-zu-DB-25-Adaptern (Teilenummer CAB-25AS-MMOD) an beiden Enden kann aufgrund falscher Signalpaare nicht verwendet werden.

  8. Schalten Sie das Modem ein.

  9. Aus Sicherheitsgründen müssen Sie das Konsolen-Timeout konfigurieren und das Kennwort in der ASA aktivieren. 

    
!--- Configure console idle timeout for 10 minutes.

ASA5510(config)#console timeout 10

    Wenn die ASA über kein Aktivierungskennwort verfügt, können eingehende Verbindungen nicht in den Aktivierungsmodus wechseln. 

    
!--- In order to allow incoming calls to enter enable mode:

ASA5510(config)#enable password asa123

  10. Verwenden Sie ein analoges Telefon, um zu überprüfen, ob die Telefonleitung aktiv ist und funktioniert. Schließen Sie dann die analoge Telefonleitung an das Modem an.

  11. Testen Sie die Modemverbindung, indem Sie einen EXEC-Modemanruf von einem anderen Gerät (z. B. einem PC) an die ASA initiieren.

    Verwenden Sie ein Terminalemulationsprogramm auf dem PC, z. B. HyperTerminal, und greifen Sie über einen der COM-Ports auf das PC-Modem zu. Sobald Sie über den COM-Port eine Verbindung zum PC-Modem hergestellt haben, starten Sie die Einwahl in die ASA. Ein Beispiel finden Sie im Beispielabschnitt HyperTerminal Session unter Konfigurieren von Client-Modems für die Arbeit mit Cisco Access-Servern.

    Hinweis: Die Konsolenport-Leitung führt kein Point-to-Point Protocol (PPP) aus. Daher können Sie für diese Verbindung nicht mit Microsoft Windows Dialup Networking (DUN) wählen.

  12. Sobald die Verbindung hergestellt ist, drücken Sie <Return>, um die Eingabeaufforderung auf der ASA abzurufen.

Probleme mit Konsolenports

Die Verbindung eines Modems mit dem Konsolenport einer ASA bietet mehrere Vorteile. Die Nachteile sind jedoch beträchtlich.

Vorteile durch die Verbindung eines Modems mit dem Konsolenport

  • Sie können Kennwörter remote wiederherstellen. Möglicherweise benötigen Sie immer noch einen Mitarbeiter vor Ort mit der ASA, um die Stromversorgung auszuschalten. Abgesehen davon ist sie identisch mit der ASA-Lösung.

  • Es ist eine bequeme Möglichkeit, ein Modem ohne async-Ports an eine ASA anzuschließen. Dies ist von Vorteil, wenn Sie zur Konfiguration oder Verwaltung auf die ASA zugreifen müssen.

Nachteile beim Anschließen eines Modems am Konsolenport

  • Der Konsolenport unterstützt keine RS232-Modemsteuerung (Data Set Ready/Data Carrier Detect (DSR/DCD), Data Terminal Ready (DTR)). Wenn die EXEC-Sitzung beendet wird (Abmeldung), wird die Modemverbindung nicht automatisch unterbrochen. Der Benutzer muss die Sitzung manuell trennen.

  • Noch gravierender ist, dass die EXEC-Sitzung bei einem Ausfall der Modemverbindung nicht automatisch zurückgesetzt wird. Dies kann eine Sicherheitslücke darstellen, da ein nachfolgender Anruf in das Modem ohne Eingabe eines Kennworts auf die Konsole zugreifen kann. Sie können das Loch verkleinern, wenn Sie eine exec-Zeitüberschreitung auf der ASA festlegen. Wenn Sicherheit wichtig ist, verwenden Sie jedoch ein Modem, das eine Kennwortaufforderung bereitstellen kann.

  • Im Gegensatz zu anderen asynchronen Leitungen unterstützt der Konsolenport keine Hardware-Flusssteuerung (Clear to Send/Ready to Send (CTS/RTS). Cisco empfiehlt, keine Flusskontrolle zu verwenden. Wenn Datenüberschreitungen auftreten, können Sie jedoch die Datenflusssteuerung (XON/XOFF) der Software aktivieren.

  • Der Konsolen-Port bietet keine Reverse-Telnet-Funktion. Wenn das Modem seine gespeicherte Initialisierungszeichenfolge verliert, besteht die einzige Möglichkeit darin, das Modem physisch von der ASA zu trennen und es zur Neuinitialisierung an ein anderes Gerät (z. B. einen PC) anzuschließen.

  • Sie können einen Konsolenport nicht für das Wählen bei Bedarf verwenden, da er keine entsprechende async-Schnittstelle hat.

Verschiedenes

Dip-Switches

Diese Tabelle enthält eine Liste der Funktionen der DIP-Switches eines US Robotics-Modems:

EIN = Nach unten, AUS = Nach oben

Dip-Switch Beschreibung
1 DTR-Außerkraftsetzung
2 Verbale/numerische Ergebniscodes
1 Ergebniscodeanzeige
4 Befehlsmodus Lokale Echounterdrückung
5 Unterdrückung der automatischen Anrufannahme
6 CD-Außerkraftsetzung
7 Einschalten und ATZ Zurücksetzen der Software-Standardeinstellungen
8 AT-Befehlssatzerkennung

Initialisierungszeichenfolge

Die für diese Konfiguration eingegebene Initialisierungszeichenfolge weist folgende Merkmale auf: 

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
AT-Befehl Beschreibung
&F0 Auf Werkseinstellungen eingestellt (keine Flusssteuerung)
S0 = 1 Automatische Anrufannahme beim ersten Klingelton
&C1 Verwendet den tatsächlichen Zustand des Carriers vom Remote-Modem für die Erkennung von DatenCarriern (empfohlen)
&D2 Das Abfahren des DTR löst eine Modemtrennung aus, sendet einen OK-Ergebniscode und deaktiviert die automatische Antwort, während DTR deaktiviert ist. (Standard)
&R1 Im synchronen Modus ist CTS immer aktiviert, und RTS wird ignoriert
&M4 ARQ/Normalmodus
&K0 Datenkomprimierung deaktivieren
&N6 Die höchste Verbindungsgeschwindigkeit (DCE-Geschwindigkeit) beträgt 9600 bps.
&W Speichern der Konfiguration im NVRAM
&Q1 Wählt synchronen Verbindungsmodus mit asynchronem Offline-Befehlsmodus aus

Pinbelegungen für Kabel RJ-45 zu DB-9 oder DB-25

asa-us-robo-modem-3.gif

Pinbelegungen der RJ-45-Kabel (Konsole) mit Rollen

asa-us-robo-modem-4.gif

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Dec-2006
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.