Skip to content

Cisco Certified Expert.

& Raquo; Brannmurkonfig.

• Webbaserte administrasjonsprogrammer som ASDM eller PDM.

Folgende seksjoner gir informasjon om konfigurasjon og bruk av disse metodene. Konsollforbindelse.

De fleste Cisco-brannmur- og sikkerhetsutstyr har en fysisk konsollforbindelse som kan brukes til a fa tilgang til et brukergrensesnitt. Konsollporten er et asynkront serielt grensesnitt som opererer ved 9600 baud. Pa grunn av sin relativt lave hastighet bor konsollen bare brukes til a konfigurere brannmuren eller a fa tilgang til den over en utgaende bandforbindelse som en siste utvei.

Fordi FWSM er integrert i et Catalyst 6500 eller 7600 bryter-chassis, har det ikke en lett tilgjengelig konsollport. Den har en emulert konsollforbindelse du kan na fra brytergrensesnittet ved a spesifisere FWSM-modulnummeret i folgende kommando:

Bytt # oktsporingsmodulprosessor 1.

Session slot kommandoen er faktisk en spesiell Telnet okt til FWSM over Catalyst 6500 backplane. Normalt gir den emulerte konsollokten palitelig tilgang til FWSM, selv om ingen av grensesnittene er i bruk.

FWSM har ogsa en fysisk konsollport, som alle andre brannmurplattformer. Konsollen er imidlertid ikke lett a fa tilgang til - det er en RJ-45-jack merket "P0", plassert pa FWSMs trykte kretskort.

Hvis du bestemmer deg for a bruke denne konsollporten, bor du koble en kabel mens FWSM er trukket ut av bryterens chassis. Deretter skyv FWSM inn og trekk kabelen forsiktig ut gjennom et tilgrensende spor.

Selv om du ikke kobler til konsollporten pa bordet, holder FWSM en kjorer 1 KB buffer som fanger opp hele konsollens utgang. Du kan vise konsollbufferen med EXEC-kommandoen pa konsollen. Du kan ogsa fjerne konsollbufferen med EXEC-kommandoen klar konsollutgang. Konsollbufferen kan v re nyttig nar du trenger a se de faktiske oppstartsmeddelelsene fra den siste FWSM-oppstartssekvensen.

Konsollporten er alltid aktiv og kan ikke deaktiveres. Nar en bruker kobler seg til konsollporten med en terminalemulator, begynner brannmuren umiddelbart pa unprivileged eller brukerens EXEC-niva. For a bruke noen form for administrative eller konfigurasjonskommandoer, ma konsollbrukeren flytte til privilegert EXEC eller aktiveringsmodus.

Beste praksis dikterer at brannmuren skal lukke enhver brukersesjon som har v rt inaktiv i en periode. Som standard vil konsollforbindelser aldri ga i tomgang. Du kan endre denne oppforselen med folgende konfigurasjonskommando:

Brannmur (config) # konsoll timeout minutter.

Her er minutter tomgangstidverdien fra 0 (ingen tomgangstid, standard) til 60 minutter. Tips.

Selv om FWSM ikke har en lett tilgjengelig konsollport, kan konsollens timeout-kommando fortsatt brukes til a lukke en tomgangskonsoll. Denne kommandoen er apenbart ment for miljoer der den innebygde konsollporten er permanent koblet til en PC eller en ekstern-terminal-server.

Du kan ogsa konfigurere ulike metoder for a autentisere brukere som kobler til konsollporten. Kapittel 5, "Administrere brannmurbrukere," dekker disse metodene i storre detalj.


Hallo! Vil du spille i det mest populære kasinoet? Vi samlet det for deg. Gå her nå!