ASA:コンソール ポートへの US Robotics モデムの接続

ダウンロード オプション

  • PDF     (287.0 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (103.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (131.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 12 月 4 日
Document ID:72313

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

このドキュメントでは、RJ-45 コンソール ポートを搭載した Cisco 適応型セキュリティ アプライアンス(ASA)のコンソール ポートに US Robotics モデムを取り付ける方法について説明します。この手順は、他のブランドのモデムにも使用できますが、同等の初期化ストリングについてはモデムのドキュメンテーションを参照する必要があります。

注:ルータまたはスイッチの場合と同様に、ASAのAUXポートにモデムを接続することはできません。AUX ポートは、ターミナル サーバなどのデバイスを対象としています。

注:保護されていないモデムはコンソールポートに接続しないでください。コンソール ポートでは、キャリア検知が失われてもユーザをログ オフしないため、セキュリティ ホールが発生します。これを回避するには、セキュア モデムを使用するか、もしくは timeout コマンドで指定された時間が経過するとユーザをログオフするコンソール タイムアウトの設定を ASA で使用します。コンソール ポートにモデムを接続する場合の長所と短所の詳細については、このドキュメントの「コンソール ポートに関する問題」の項を参照してください。

前提条件

要件

このドキュメントに特有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、ソフトウェア バージョン 7.0 以降が稼働する Cisco 5500 シリーズ ASA に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

実行されるタスク

  • モデムをコンソール接続用に設定します。コンソール ポートにはリバース Telnet 機能がないため、ASA のコンソール ポートにモデムを接続する前に、モデムの初期化文字列(init string)を設定する必要があります。

  • ASA のコンソール ポートにモデムを接続します。

  • 着信コールを受け入れるように ASA を設定します。

これらのタスクは、このドキュメントの「手順」の項で説明しています。

段階的手順

シスコ ASA のコンソール ポートに US Robotics モデムを接続するには、次の手順を実行します。

  1. モデムを PC に接続します。この手順は、モデムにアクセスして初期化文字列を設定するために必要です。

    「Terminal」というマークがある RJ-45-to-DB-9 アダプタを PC の COM ポートに接続します。アダプタの RJ-45 側の端を、フラットサテン型のロール型 RJ-45--RJ-45 ケーブル(部品番号 CAB-500RJ=)に接続します。このケーブルは、コンソール接続用にすべてのシスコ ASA に付属しています。また、このロール型ケーブルをモデムの DB-25 ポートに接続するには、「MODEM」と記されている RJ-45 to DB-25 アダプタ(部品番号 CAB-25AS-MMOD)も必要です。

    asa-us-robo-modem-1.gif

  2. モデムの電源を切り、DIP スイッチの 7 番を下側に設定し、再び電源を入れます。これによって工場出荷時のデフォルトに戻ります。この後、モデムの電源を再び切ります。DIP スイッチの設定については、この文書の「その他」の項を参照してください。

  3. PC からモデムへのリバース Telnet

    HyperTerminalなどのPCでターミナルエミュレーションプログラムを使用し、手順1で接続したCOMポートからPCモデムにアクセスします。COMポートからPCモデムに接続したら、初期化文字列を適用する必要があります(手順4を参照)。 例については、『シスコの Access サーバと組み合わせて動作させるためのクライアント モデムの設定方法』の「HyperTerminal でのセッション例」を参照してください。

  4. 必要な初期化文字列の設定を NVRAM に書き込むために、次の初期化文字列を入力します。 

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W

    注:この文字列の0はゼロです。初期化文字列の詳細については、この文書の「その他」の項を参照してください。

    注:モデムからOK応答が返されます。モデムから応答がない場合は、モデムのハードウェアやケーブルが正しく動作しているかどうかを確認してください。

  5. エコーと結果コードを無効にするために、次の初期化文字列を入力します。 

    ATE0Q1&W

  6. DIP スイッチの 4 番と 8 番を下側に変更し、ほかは上側のままにします。モデムの電源を入れ直します。

  7. ロール型 RJ-45 ケーブルを PC の RJ-45-to-DB-9 のアダプタからはずし、ASA のコンソール ポートに接続します。

    asa-us-robo-modem-2.gif

    注:両端にRJ-45-to-DB-25アダプタ(部品番号CAB-25AS-MMOD)が付いたロール型RJ-45-to-RJ-45フラットサテンケーブルは、信号ペアが正しくないため使用できません。

  8. モデムの電源を投入します。

  9. セキュリティを確保するため、ASA の console timeout と enable password を設定する必要があります。 

    
!--- Configure console idle timeout for 10 minutes.

ASA5510(config)#console timeout 10

    ASA に enable password がないと、着信接続はイネーブル モードに入れません。 

    
!--- In order to allow incoming calls to enter enable mode:

ASA5510(config)#enable password asa123

  10. 電話回線がアクティブであり、機能していることを確認するには、アナログの電話を使用します。その後、そのアナログ電話回線にモデムを接続します。

  11. ASA への EXEC モデム コールを他のデバイス(PC など)から発呼して、モデムの接続性をテストします。

    PC 上で HyperTerminal などのターミナル エミュレーション ソフトウェアを使用し、COM ポートのいずれかを経由して PC のモデムにアクセスします。COM ポートを経由して PC のモデムに接続したら、ASA に対してダイヤルを開始します。例については、『シスコの Access サーバと組み合わせて動作させるためのクライアント モデムの設定方法』の「HyperTerminal でのセッション例」を参照してください。

    注:コンソールポート行はポイントツーポイントプロトコル(PPP)を実行しません。 したがって、この接続のために Microsoft Windows のダイヤルアップ ネットワーク(DUN)を使用してダイヤルすることはできません。

  12. 接続が確立されたら、ASA でプロンプトを表示するために Return を押します。

コンソール ポートに関する問題

ASA のコンソール ポートにモデムを接続する場合の長所は複数あります。しかし、短所もかなりあります。

モデムをコンソール ポートに接続する場合の長所

  • パスワードをリモートから回復できる。引き続き第三者が ASA の近くにいて電源をオフ/オンする必要がある場合もありますが、その点を除けば、ASA の設置場所にいるのとまったく同じです。

  • モデムを非同期ポートのない ASA に接続する場合に便利な方法である。設定や管理のために ASA にアクセスする必要がある場合に役立ちます。

モデムをコンソール ポートに接続する場合の短所

  • コンソール ポートは RS232 のモデム制御(Data Set Ready/Data Carrier Detect(DSR/DCD; データ セット レディ/データ キャリア検出)、Data Terminal Ready(DTR; データ端末レディ))をサポートしていない。 このため、exec セッションが終了(ログアウト)した際に、モデム接続は自動的には終了しません。ユーザは、セッションを手動で切断する必要があります。

  • さらに深刻な問題で、モデム接続を解除しても EXEC セッションが自動的にはリセットされない。これにより、以降のモデムへのコールで、パスワードを入力しなくてもコンソールにアクセスできてしまうというセキュリティ ホールが生じる可能性があります。ASA 上で厳しい exec-timeout を設定すると、このセキュリティ ホールを小さくできます。しかし、セキュリティが重要な場合は、パスワード プロンプト機能のあるモデムを使用してください。

  • 他の非同期回線とは異なり、コンソール ポートはハードウェア(Clear To Send/Ready To Send(CTS/RTS))フロー制御をサポートしていない。フロー制御は使用しないことをお勧めします。ただし、データ オーバーランが発生した場合は、ソフトウェア(XON/XOFF)フロー制御を有効にしても構いません。

  • コンソール ポートにはリバース Telnet 機能がない。モデムに格納されている初期化文字列が失われた場合、修復のためにはモデムを ASA から物理的に取りはずし、別のデバイス(PC など)を接続して再初期化するしかありません。

  • コンソール ポートには対応する非同期インターフェイスがないため、コンソール ポートをダイヤルオンデマンド ルーティング用には使用できない。

その他

ディップ スイッチ

次の表では、US Robotics モデムの DIP スイッチの機能を一覧しています。

ON = 下、OFF = 上になります。

DIP スイッチ 説明
1 DTR を無効化
0 音声/数値による結果コード
3 結果コードの表示
4 コマンド モードでのローカル エコーの抑制
5 自動応答の抑制
6 CD 無効化
7 電源投入時および ATZ によりソフトウェアをデフォルトにリセット
8 AT コマンドの設定認識

初期化文字列

ここでの設定で入力した初期化文字列には次の特性があります。 

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
AT コマンド 説明
&F0 工場出荷時のデフォルトに設定(フロー制御なし)
S0=1 最初のリングに対して自動応答
&C1 Data Carrier Detect にリモート モデムからのキャリアの実際の状態を使用(推奨)
&D2 DTRがオフになると、モデムの接続解除がトリガーされ、OK結果コードが送信され、DTRがオフの間は自動応答が無効になります(デフォルト)。
&R1 同期モードでは、CTS が常にオンになり、RTS は無視される
&M4 ARQ/ノーマル モード
&K0 データ圧縮を行わない
&N6 最高リンク速度(DCE レート)は 9600 bps
&W 設定を NVRAM に保存
&Q1 同期接続モードと非同期のオフライン コマンド モードを選択

RJ-45/DB-9 ケーブルまたは RJ-45/DB-25 ケーブルのピン割り当て

asa-us-robo-modem-3.gif

RJ-45 ロール型(コンソール)ケーブルのピン配置

asa-us-robo-modem-4.gif

関連情報

更新履歴

改定 発行日 コメント
1.0
04-Dec-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています