ASA: Conecte um modem US Robotics à porta de console

Opções de download

  • PDF     (230.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (105.5 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (131.4 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de dezembro de 2006
ID do documento:72313

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introduction

Este documento explica como conectar um modem US Robotics à porta console de um mecanismo de segurança adaptativo (ASA) da Cisco que tenha portas console RJ-45. Este procedimento pode ser utilizado também para outras marcas de modem, no entanto você deve consultar a documentação do modem para obter a série de inicialização equivalente.

Observação: você não pode conectar um modem à porta AUX do ASA como faria com roteadores ou switches. A porta AUX destina-se a dispositivos como servidores de terminais.

Observação: modems desprotegidos não devem ser conectados à porta do console. As portas console não registram usuários quando a detecção de portadora é perdida, o que pode deixar uma brecha de segurança. Para evitar isso, use uma configuração de timeout de modem seguro ou console no ASA que faz logoff do usuário após o período especificado no comando timeout. Para obter mais informações sobre as vantagens e desvantagens de conectar um modem à porta de console, consulte a seção Problemas de Porta de Console deste documento.

Prerequisites

Requirements

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Cisco 5500 Series ASA com software versão 7.0 e posterior.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Tarefas executadas

  • Configure o modem para obter conectividade do console. Como a porta de console não tem capacidade Telnet reversa, a string de inicialização do modem (string de inicialização) deve ser definida antes de você conectar o modem à porta de console do ASA.

  • Conecte o modem à porta de console do ASA.

  • Configure o ASA para aceitar chamadas recebidas.

Essas tarefas são explicadas na seção Procedimento Passo a Passo deste documento.

Procedimento Passo a Passo

Conclua estes passos para conectar um modem US Robotics à porta de console de um Cisco ASA:

  1. Conecte o modem a um PC. Esta etapa é necessária para acessar o modem para definir a string de inicialização.

    Anexe um adaptador RJ-45-para-DB-9 marcado como "Terminal" à porta COM do PC. Da extremidade RJ-45 do adaptador, conecte um cabo RJ-45 rolável de cetim liso (número de peça CAB-500RJ= ), fornecido com cada Cisco ASA para conexões de console. Você também precisa de um adaptador RJ-45 para DB-25 marcado como "MODEM" (número de peça CAB-25AS-MMOD) para conectar o cabo enrolado à porta DB-25 no modem.

    asa-us-robo-modem-1.gif

  2. No modem, desligue o modem, defina o switch DIP 7 como inativo e ligue o modem para restaurar os padrões de fábrica. Depois disso, desligue novamente o modem. Consulte a seção Diversos deste documento para obter informações sobre as configurações do switch DIP.

  3. Telnet Reversa do PC para o Modem.

    Use um programa de emulação de terminal no PC, como o HyperTerminal, e acesse o modem do PC através da porta COM à qual você se conectou na etapa 1. Depois de se conectar ao modem do PC através da porta COM, você precisa aplicar a string de inicialização (consulte a etapa 4). Para obter um exemplo, consulte a seção Exemplo de Sessão HyperTerminal de Configuração de Modems de Cliente para Funcionar com Servidores de Acesso Cisco.

  4. Digite esta string de inicialização que grava as configurações desejadas da string de inicialização na NVRAM: 

    AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W

    Observação: os 0s nesta string são zeros. Consulte a seção Diversos deste documento para obter informações sobre sequências de inicialização.

    Observação: você deve receber uma resposta OK do modem. Se o modem não responder, verifique se o hardware do modem e o cabeamento funcionam corretamente.

  5. Digite esta cadeia de inicialização para desativar os códigos de eco e de resultado: 

    ATE0Q1&W

  6. Altere os switches DIP 4 e 8 para baixo e mantenha o restante como ativado. Em seguida, desligue e ligue o modem.

  7. Desconecte o cabo RJ-45 enrolado do adaptador RJ-45 para DB-9 do PC e conecte-o à porta de console do ASA.

    asa-us-robo-modem-2.gif

    Observação: um cabo de cetim liso RJ-45 para RJ-45 com adaptadores RJ-45 para DB-25 (número de peça CAB-25AS-MMOD) em ambas as extremidades não pode ser usado devido a pares de sinais incorretos.

  8. Ligue o modem.

  9. Para fins de segurança, você precisa configurar o timeout do console, bem como habilitar a senha no ASA. 

    
!--- Configure console idle timeout for 10 minutes.

ASA5510(config)#console timeout 10

    Se o ASA não tiver uma senha de ativação, as conexões de entrada não poderão entrar no modo de ativação. 

    
!--- In order to allow incoming calls to enter enable mode:

ASA5510(config)#enable password asa123

  10. Utilize um telefone analógico para verificar se a linha telefônica está ativa e funciona. Em seguida, conecte a linha telefônica analógica ao modem.

  11. Teste a conexão do modem iniciando uma chamada de modem EXEC para o ASA de outro dispositivo (por exemplo, um PC).

    Use um programa de emulação de terminal no PC, como o HyperTerminal, e acesse o modem do PC através de uma das portas COM. Depois de se conectar ao modem do PC através da porta COM, inicie a discagem para o ASA. Para obter um exemplo, consulte a seção Exemplo de Sessão HyperTerminal de Configuração de Modems de Cliente para Funcionar com Servidores de Acesso Cisco.

    Observação: a linha da porta do console não executa o PPP (Point-to-Point Protocol). Por isso, não é possível discar usando o Microsoft Windows Dialup Networking (DUN) para esta conexão.

  12. Depois que a conexão for estabelecida, pressione <Return> para obter o prompt no ASA.

Problemas da porta do console

Há várias vantagens em conectar um modem à porta de console de um ASA. No entanto, as desvantagens são significativas.

Vantagens ao conectar um modem na porta do console

  • Você pode recuperar senhas remotamente. Você ainda pode precisar de alguém no local com o ASA para alternar o poder. Além disso, é idêntico estar lá com o ASA.

  • É uma maneira conveniente de conectar um modem a um ASA sem portas assíncronas. Isso é benéfico se você precisar acessar o ASA para configuração ou gerenciamento.

Desvantagens ao conectar um modem na porta do console

  • A porta do console não suporta controle de modem RS232 (Conjunto de Dados Pronto/Detecção de Portadora de Dados (DSR/DCD), Terminal de Dados Pronto (DTR)). Consequentemente, quando a sessão EXEC termina (logoff), a conexão do modem não cai automaticamente. O usuário precisa desconectar manualmente a sessão.

  • No pior dos casos, se a conexão de modem cai, a sessão EXEC não retorna automaticamente. Isso pode representar um problema de segurança, já que uma chamada subsequente nesse modem pode acessar a console sem inserir uma senha. Você pode reduzir o buraco ao definir um tempo limite de exec no ASA. Entretanto, se a segurança for importante, use um modem que possa fornecer uma solicitação da senha.

  • Ao contrário de outras linhas assíncronas, a porta de console não suporta controle de fluxo de hardware (Clear to Send/ (CTS/RTS). A Cisco recomenda que você não utilize controle de fluxo. Se houver saturação de dados, você pode habilitar o controle de fluxo do software (XON/XOFF).

  • A porta console não possui capacidade Telnet reversa. Se o modem perder sua string de inicialização armazenada, a única solução é desconectar fisicamente o modem do ASA e conectá-lo a outro dispositivo (como um PC) para reinicializar.

  • Você não pode usar uma porta console para o dial-on-demand routing (DDR) porque ela não tem nenhuma interface assíncrona correspondente.

Diversos

Switches DIP

Esta tabela contém uma lista das funções dos switches DIP em um modem US Robotics:

ON = Para baixo, DESLIGADO = Para cima

Switch Dip Descrição
1 Sobreposição de DTR
2 ‘’
3 Exibição de Código de Resultado
4 Supressão do Eco Local do Modo de Comando
5 Auto Answer Suppression
6 Substituição CD
7 Padrões de software para inicialização por energia e ATZ
8 No reconhecimento da definição do comando

Série de inicialização

A string de inicialização inserida para esta configuração tem estas características: 

AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
comando AT Descrição
&f0 Definir para os padrões de fábrica (sem controle de fluxo)
S0=1 Resposta automática no primeiro toque
&C1 Usa o estado real da portadora do modem remoto para a detecção da portadora de dados (recomendado)
&D2 A desativação do DTR dispara a desconexão do modem, envia o código de resultado OK e desabilita a resposta automática enquanto o DTR está DESLIGADO. (padrão)
&R1 No modo síncrono, o CTS está sempre ativo e o RTS é ignorado
&M4 Modo ARQ/Normal
&k0 Desabilitar a compactação de dados
&n6 A velocidade de link mais alta (taxa DCE) é de 9600 bps
&W Armazenar configuração em nvram
&Q1 Seleciona o modo de conexão síncrono com o modo de comando assíncrono off-line

Pinagens de cabo para RJ-45 para DB-9 ou DB-25

asa-us-robo-modem-3.gif

Pinagens do cabo enrolado (Console) RJ-45

asa-us-robo-modem-4.gif

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
04-Dec-2006
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos