Åtkomstmetoder

Nätverkshanterare, switchar och routrar, är skärm- och tangentbordslösa därför utrustas dem med portar (kontaktdom) som ger åtkomstmöjligheter. En av dessa portar är konsolport eller bara konsol. I en produktionsmiljö använder man fjärråtkomst via protokoll implementerat i operativsystemet eller program såsom Secure Shell (SSH) eller HyperText Transfer Protocol Secure (HTTPS). Men fjärråtkomst kräver färdigt IP-konfigurerat interface därmed behovet av portkonsolen som inte kräver någon IP-konfiguration.

Bild 1: Konsolkabel och USB adapter

Konsolporten används för initiala konfigurationer tillsammans med ett terminalemulerings program. Ett sådan program stödjer kommunikation med seriella interface liksom konsolporten. konsolanslutningen mellan nätverkshanterarens konsolport och en dators seriellt port görs via en konsolkabel. De flesta bärbara datorer innehåller inte längre inbyggda seriella portar och då kan USB-porten användas. En särskild USB-till-RS-232-kompatibel seriell portadapter krävs vid användning av USB-porten.

Idag finns varianter av konsolkabeln som integrerade där konsolkabeln och USB-adapter har integrerats och då är “konsolkabel” endast en kabel med RJ 45 och USB ändarna.

Cisco 1921 router ISR G2 stöder en USB seriell konsolanslutning som kräver USB-typ A till USB-typ B (mini-USB-USB) samt en drivrutiner. Även om dessa routrar har två konsolportar, USB och RJ45, kan endast en konsolport vara aktiv åt gången. När en kabel ansluts till USB-konsolporten blir RJ-45-porten inaktiv. När USB-kabeln tas bort från USB-porten blir RJ-45-porten aktiv.

Bild 2: Cisco router 1921 konsolportar

Terminalemulerings program

pic09-ssna2-ssh
Bild 3: Terminalemulerings program

Det finns flera emuleringsprogram som tillhandahåller Telnet, seriell och SSH uppkopplingar, till exempel secureCRT eller Putty. De flesta nyare versioner av IOS innehåller en SSH-server. I vissa switchar/routrar, är den här tjänsten aktiverad som default annars behöver SSH-servern aktiveras först.

Inställningar

En konsolkabel kopplad till en USB-adapter bör konfigureras som en seriell uppkoppling när de kopplas till routerns/switchens konsolporten. En seriell uppkoppling har oftast följande inställningar

  • 9600 Bits per second
  • 8 Data bits
  • none Parity
  • 1 Stop bits (fungerar också med 2 stop bits)
  • none Flow control

Flera möjligheter finns för att komma åt till en Cisco switch/router främst Console port, Telnet eller SSH och AUX port. Konsolporten används när routerns interface saknar IP-konfiguration på gränssnitten. Via konsolporten kan initiala konfigurationer startas. Dessutom kan andra fel förhindra switchen/routern fungera normalt och då blir konsolporten viktig. Porten kan också användas för lösenordsåterställningar (password recovery).
Det som behövs förutom rätt konsolkabel är en terminal emuleringsprogram exempelvis Putty, Teraterm, Minicom, secureCRT.

För flera IOS enheter krävs det inte något lösenord för konsolåtkomst, men det rekommenderas att man ställer in ett lösenord som säkerhetsåtgärd. I fall man glömmer lösenordet så finns det procedurer som kan kringgå detta och man kan ändå komma åt routern. Dessutom bör routrar/Switchar och liknande enheter placeras i säkrade platser ditt obehöriga åtkomst är strikt begränsat.

Telnet och SSH

En metod för fjärråtkomst till en switch/router är Telnet. Till skillnad från konsolanslutning så kräver Telnet sessioner aktiva nätverkstjänster. Nätverksenheterna måste ha minst ett aktivt gränssnitt IP-konfigurerat. Cisco IOS-enheter inkluderar en default Telnet-server process som startas när enheten startas. IOS innehåller också en Telnet-klient. Cisco switchar/routrar kan hantera fler kommunikationsprocesser samtidigt via virtuella terminalsessioner (VTY). Av säkerhetsskäl kräver IOS lösenord för Telnet-session.

Obs: Telnet är avaktiverat på en Windows klientdator.

Secure shell (SSH) är ett säkrare protokoll än Telnet. SSH ger starkare lösenordsautentisering och använder kryptering under kommunikationsprocessen. Som en bra praxis, använd alltid SSH istället för Telnet.

AUX

I äldre Cisco routrar fanns en port till, Auxiliary port.  Det var en annan metod för att etablera en fjärråtkomst är via en modem som är kopplad till telefonnätet (används vid akutläge).

Nätverksenheternas LED-lampor

Klientdatorer ansluts till ett nätverk med Ethernet-kabel och om nätverkskortet lyser grönt betyder att anslutningen lyckats. De flesta interface har en eller två LED-länkindikatorer bredvid RJ-45 kontakten. Vanligtvis betyder grönt i LED-lampan en bra anslutning medan en blinkande grön lysdiod indikerar nätverksaktivitet.

Om LED-lampan inte lyser eller blinkar kan det vara problem med nätverkskabeln, interfacet eller nätverket själv.

Bild 4: LED lamporindikatorer

Portar i switchar också har LED-lampor som indikatorer. Om en eller båda ändarna inte lyser är det bra att testa nätverkskabeln och kanske använda en annan.

Obs! LED-lampans funktion varierar mellan datortillverkare.

På samma sätt använder nätverkshanterare ofta flera LED-indikatorer för att ge en snabb överblick på status. En Cisco Catalyst 2960-switch har till exempel flera statuslampor för att övervaka systemaktivitet och prestanda.

Dessa lysdioder lyser i allmänhet grönt när anslutningar fungerar normalt och lyser bärnstensfärgad när det är fel.

Cisco ISR använder olika LED-indikatorer för att ge statusinformation. En Cisco 1941-router visas i figuren. Lysdioderna på routern hjälper nätverksadministratören att göra lite grundläggande felsökning. Varje enhet har en unik uppsättning lysdioder. Konsultera enhetsspecifik dokumentation för en noggrann beskrivning av lysdioderna.

Bild 5: Cisco router 1941 LED lampor