ASA:將US Robotics數據機連線到控制檯埠
目錄
簡介
本文檔說明如何將US Robotics數據機連線到具有RJ-45控制檯埠的思科自適應安全裝置(ASA)的控制檯埠。此過程也適用於其它數據機品牌,但是您必須查閱數據機文檔以獲得等效的初始化字串。
注意:不能像在路由器或交換機上那樣將數據機連線到ASA的AUX埠。AUX埠用於終端伺服器等裝置。
注意:未受保護的數據機不應連線到控制檯埠。當載波檢測丟失時,控制檯埠不會註銷使用者,這可能會留下安全漏洞。為避免這種情況,請使用ASA中的安全數據機或控制檯超時設定,該設定將在timeout命令中指定的時間段後註銷使用者。如需更多有關將資料機連線到主控台連線埠的利弊的資訊,請參閱本檔案的主控台連線埠問題一節。
必要條件
需求
本文件沒有特定需求。
採用元件
本文檔中的資訊基於軟體版本7.0及更高版本的Cisco 5500系列ASA。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
慣例
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
已執行的任務
-
為控制檯連線配置數據機。由於控制檯埠缺少反向Telnet功能,在將數據機連線到ASA的控制檯埠之前,必須設定數據機初始化字串(init字串)。
-
將數據機連線到ASA的控制檯埠。
-
配置ASA以接受來電。
這些任務在本檔案的逐步程式一節中說明。
逐步程序
完成以下步驟,將US Robotics數據機連線到Cisco ASA的控制檯埠:
-
將數據機連線到PC。要訪問數據機以設定初始化字串,必須執行此步驟。
將標有「Terminal」的RJ-45-to-DB-9介面卡連線到PC的COM埠。從介面卡的RJ-45端,連線平板滾轉RJ-45—RJ-45電纜(部件號CAB-500RJ=),隨每個用於控制檯連線的Cisco ASA提供。您還需要標有「MODEM」(部件號CAB-25AS-MMOD)的RJ-45-to-DB-25介面卡,以便將卷線連線到數據機上的DB-25埠。
-
在數據機上,關閉數據機,將DIP開關7設定為down,然後開啟數據機以恢復出廠預設設定。之後,再次關閉數據機。有關DIP開關設定的資訊,請參閱本文檔的其他部分。
-
從PC反向遠端登入到數據機。
在PC上使用終端模擬程式(如超級終端機),並通過在步驟1中連線到的COM埠訪問PC數據機。一旦通過COM埠連線到PC數據機,就需要應用初始化字串(請參閱步驟4)。 如需範例,請參閱設定使用者端資料機以使用思科存取伺服器的範例超級終端作業階段一節。
-
鍵入將所需的初始化字串設定寫入NVRAM的初始化字串:
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
注意:此字符串中的0是零。有關初始化字串的資訊,請參閱本文檔的雜項部分。
註:您應從數據機收到OK響應。如果數據機沒有響應,請驗證數據機硬體和電纜是否正常工作。
-
輸入以下初始化字串可禁用回應和結果代碼:
ATE0Q1&W
-
將DIP開關4和8變為down,使其餘開關保持up。然後重新啟動數據機。
-
從PC的RJ-45-to-DB-9介面卡拔下反轉的RJ-45電纜,並將其連線到ASA的控制檯埠。
註意:由於訊號對不正確,不能使用兩端帶RJ-45-to-DB-25介面卡(部件號CAB-25AS-MMOD)的滾轉RJ-45-to-RJ-45平板電纜。
-
開啟數據機。
-
出於安全考慮,您需要在ASA中配置控制檯超時和啟用密碼。
!--- Configure console idle timeout for 10 minutes. ASA5510(config)#console timeout 10
如果ASA沒有enable password,則傳入連線無法進入啟用模式。
!--- In order to allow incoming calls to enter enable mode: ASA5510(config)#enable password asa123
-
使用模擬電話驗證電話線路是否處於活動狀態且工作正常。然後將模擬電話線連線到數據機。
-
通過從另一台裝置(例如PC)對ASA發起執行數據機呼叫來測試數據機連線。
在PC上使用終端模擬程式(例如超級終端機),並通過其中一個COM埠訪問PC數據機。通過COM埠連線到PC數據機後,啟動到ASA的撥號。如需範例,請參閱設定使用者端資料機以使用思科存取伺服器的範例超級終端作業階段一節。
注意:控制檯埠線路不運行點對點協定(PPP)。 因此,您無法使用Microsoft Windows撥號網路(DUN)為此連線進行撥號。
-
建立連線後,按<Return>可獲取ASA上的提示。
控制檯埠問題
將數據機連線到ASA的控制檯埠有幾個優點。然而,缺點是巨大的。
在主控台連線埠上連線資料機的優點
-
您可以遠端恢復密碼。您可能仍然需要具有ASA的現場人員來切換電源。除此之外,它與ASA完全相同。
-
這是一種將數據機連線到沒有非同步埠的ASA的簡便方法。如果您需要訪問ASA進行配置或管理,這將非常有用。
在控制檯埠上連線數據機時的缺點
-
控制檯埠不支援RS232數據機控制(資料設定就緒/資料載波檢測(DSR/DCD)、資料終端就緒(DTR))。 因此,當EXEC會話終止(註銷)時,數據機連線不會自動斷開。使用者需要手動斷開會話連線。
-
更嚴重的是,如果數據機連線斷開,EXEC會話不會自動重置。這可能造成一個安全漏洞,因為隨後對該數據機的呼叫能夠訪問控制檯而無需輸入密碼。當您在ASA上設定緊的exec-timeout時,可以減小孔。但是,如果安全性很重要,請使用能夠提供密碼提示的數據機。
-
與其他非同步線路不同,控制檯埠不支援硬體(清除傳送/準備傳送(CTS/RTS)流量控制。思科建議您不使用流量控制。但是,如果遇到資料溢位,您可以啟用軟體(XON/XOFF)流量控制。
-
主控台連線埠缺乏反向Telnet功能。如果數據機丟失其儲存的初始化字串,唯一的補救措施是斷開數據機與ASA的物理連線,並將其連線到另一裝置(例如PC)以重新初始化。
-
無法使用控制檯埠進行按需撥號路由,因為它沒有相應的非同步介面。
其他
Dip交換器
下表列出了US Robotics數據機上的DIP交換機的功能:
ON =關閉,OFF =開啟
| Dip開關 | 說明 |
|---|---|
| 1 | DTR覆蓋 |
| 2 | 語言/數字結果代碼 |
| 3 | 結果代碼顯示 |
| 4 | 命令模式本地回聲抑制 |
| 5 | 自動應答抑制 |
| 6 | CD覆蓋 |
| 7 | 加電和ATZ重置軟體預設值 |
| 8 | AT命令集識別 |
初始化字串
為此配置輸入的初始化字串具有以下特性:
AT&FS0=1&C1&D2&H0&R1&B1&M4&K0&N6&W
| AT指令 | 說明 |
|---|---|
| &F0 | 設定為出廠預設設定(無流量控制) |
| S0=1 | 第一個振鈴時自動應答 |
| &C1 | 使用遠端數據機中載波的實際狀態進行資料載波檢測(推薦) |
| &D2 | DTR關閉將觸發數據機斷開連線,傳送OK結果代碼,並在DTR關閉時禁用自動應答。(預設) |
| &R1 | 在同步模式下,CTS始終開啟,RTS被忽略 |
| &M4 | ARQ/正常模式 |
| &K0 | 禁用資料壓縮 |
| &N6 | 最高鏈路速度(DCE速率)為9600 bps |
| &W | 將配置儲存到NVRAM |
| 第1季度(&Q) | 使用非同步離線命令模式選擇同步連線模式 |
RJ-45到DB-9或DB-25的電纜引出線
RJ-45滾動(控制檯)電纜引腳佈局
相關資訊
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
04-Dec-2006 |
初始版本 |
意見