Åtkomstmetoder

Flera möjligheter finns för att komma åt till en Cisco switch/router främst Console port, Telnet eller SSH och AUX port. Konsolporten används när routerns interface saknar IP-konfiguration på gränssnitten. Via konsolporten kan initiala konfigurationer startas.

Bild 1: Åtkomstmetoder
Bild 1: Åtkomstmetoder

Dessutom kan andra fel förhindra switchen/routern fungera normalt och då blir konsolporten viktig. Porten kan också användas för lösenordsåterställningar (password recovery).

Bild 2: konsolkabel och dess USB adapter

Det som behövs förutom rätt konsolkabel är en terminal emulerings-program exempelvis Putty, Teraterm, Minicom, secureCRT.

Som default krävs inte något lösenord för konsolåtkomst, men det rekommenderas att man ställer in ett lösenord som säkerhetsåtgärd. I fall man glömmer lösenordet så finns det procedurer som kan kringgå detta och komma åt routern. Dessutom bör routrar/Switchar och liknande nätverkshanterare placeras i säkrade platser ditt obehöriga åtkomst är strikt begränsat.

Bild 3: Datahall

Telnet och SSH

En metod för fjärråtkomst till en switch/router är Telnet. Till skillnad från konsolanslutning så kräver Telnet sessioner aktiva nätverkstjänster. Nätverksenheterna måste ha minst ett aktivt gränssnitt IP-konfigurerat. Cisco IOS-enheter inkluderar en default Telnet-server process som startas när enheten startas. IOS innehåller också en Telnet-klient. Cisco switchar/routrar kan hantera fler kommunikationsprocesser samtidigt via virtuella terminalsessioner (VTY). Av säkerhetsskäl kräver IOS lösenord för Telnet-session.

Obs: Telnet är avaktiverat på en Windows klientdator.

Secure shell (SSH) är ett säkrare protokoll än Telnet. SSH ger starkare lösenordsautentisering och använder kryptering under kommunikationsprocessen. Som en bra praxis, använd alltid SSH istället för Telnet.

Terminal emuleringsprogram

pic09-ssna2-ssh
Bild 4: Putty

Det finns flera emuleringsprogram som tillhandahåller Telnet, seriell och SSH uppkopplingar, till exempel secureCRT eller Putty. De flesta nyare versioner av IOS innehåller en SSH-server. I vissa switchar/routrar, är den här tjänsten aktiverad som default annars behöver SSH-servern aktiveras först.

Inställningar

En konsolkabel kopplad till en USB-adapter bör konfigureras som en seriell uppkoppling när de kopplas till routerns/switchens konsolporten. En seriell uppkoppling har oftast följande inställningar

  • 9600 Bits per second
  • 8 Data bits
  • none Parity
  • 1 Stop bits (fungerar också med 2 stop bits)
  • none Flow control

AUX

En annan metod för att etablera en fjärråtkomst är CLI-session via en modem som är kopplad till telefonnätet (används vid akutläge).