|
Oi Cláudio,
A pergunta básica é:
Qual o serviço que voce está disponibilizando para seus
usuários?
Será um acesso internet?
Voce é que vai entrar no cisco via telnet e configurar suas
portas
seriais assincronas com modem no cisco?
Se sim, aqui vai um modelo de configuração.
*****************************************************
!
enable secret
!
username aaaa password bbbb
!
interface Async1
ip tcp header-compression passive
no ip mroute-cache
encapsulation ppp
no ip route-cache
async mode interactive
peer default ip address xxx.xxx.xxx.xxx
no cdp enable
ppp authentication pap chap callin
!
line con 0
!
line 1 8
autoselect ppp
login local
modem Dialin
modem autoconfigure type usr_courier
transport input all
speed 115200
flowcontrol hardware
!
line aux 0
!
line vty 0 4
login
!
Comentários:
- O caracter "!" no início da linha é para dizer que
aquela linha é comentário.
- O comando "enable secret" faz com que toda password seja vista na
forma
criptografada, ou seja, a gente só vê a sopinha de letras
e não a senha em modo
texto.
- Há três modos de se criar um usuário para autenticação:
1. Via banco de dados interno do roteador. É o modo que está
sendo usado
no exemplo, no comando "username aaaa password bbbb".
2. Via banco de dados interno do autenticador em um servidor na rede.
A Cisco
criou o Tacacs. Acho que hoje ele usa tambem o Radius, criado pela
Livingstone, depende da versão do ios.
3. Em um servidor, o autenticador pode tambem autenticar os usuários
do
próprio sistema operacional do servidor, Windows NT ou Unix.
São esses os banco de dados para autenticacão, em sequência.
- Configuração do acesso discado.
É a configuração da interface "interface Async
x".
No exemplo acima, temos a 1, mas, pode ser a 2,3,4,..
Essas são as portas onde voce está pendurando os modens.
O que vale para a 1, semelhantemente vai valer para a 2, etc...
encapsulation ppp - básico
peer default ip address xxx.xxx.xxx.xxx - esse é o ip
que o
cisco vai enviar para o windows remoto.
ppp authentication pap chap callin - aqui, o cisco vai aceitar pap
e chap como mecanismos de autenticação para os acessos
entrantes.
- line con 0, aqui o acesso será direto sem senha, a partir da
porta
de console do próprio cisco
- line 1 8 - aqui, voce está executando comandos adicionais nas
linhas
de 1 a 8, a linha 1 está associada com a interface async 1,
a linha 2
está associada com a interface async 2 e assim sucessivamente.
Voce poderia ter entrado com comandos para cada linha (line 1,
line 2, line 3, etc..) ou para grupos (line 1 4, line 4 8)
Os comandos dizem o que fazem.
login local - indica o banco de dados interno do cisco para autenticação
modem autoconfigure type usr_courier - selecione o seu tipo de
modem da lista fornecida na documentação
- line aux 0, aqui o acesso será direto sem senha, a partir
da porta auxiliar do próprio cisco
- line vty 0 4 - estes são os acessos a partir da rede via telnet
no próprio
cisco. São permitidos até 5 acessos simultâneos
(line vty 0, line, vty 1, ...)
Nesse caso, voce está solicitando a autenticação
padrão do cisco,
comando "login".
Grato.
Cláudio B. Xavier - Grupo A&C wrote:
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Oi Kevison;
Os usuários vão acessar os modems via Dial-up
(Windows 95/98) !
Abraços;
Cláudio Brito Xavier
Analista de Suporte - MCSE
A&C Consulting
31 - 261-1979
e-mail: [EMAIL PROTECTED]
http://www.aec.com.br
-----Mensagem original-----
De: Kevison Dennys Carrilho Bentes [mailto:[EMAIL PROTECTED]]
Enviada em: sexta-feira, 16 de junho de 2000 12:16
Para: Lista de Discussco Rede Wan
Assunto: Re:
Lista de Discussão Rede Wan - http://www.networkdesigners.com.br
Oi Cláudio,
Os tres usuarios vão logar no cisco via telnet?
Se não, em qual servidor de telnet eles vão
logar.
Cláudio B. Xavier - Grupo A&C wrote:Ol=E1 para
todos;
>
> Tenho um router Cisco 2509 Access Server, com tr=EAs
modems ligados em =
> uma
> porta asyncrona. Gostaria de saber como posso configurar
usu=E1rio e =
> senha
> para cada interface(modem) via Telnet.=20
>
> Por favor estou com muita urg=EAncia ! ! ! !
>
> Agrade=E7o a todos;
>
> Cl=E1udio Brito Xavier
> Analista de Suporte - MCSE
> A&C Consulting
> 31 - 261-1979
> e-mail: [EMAIL PROTECTED]
> http://www.aec.com.br=20
>
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
--
Kevison Dennys Carrilho Bentes
[EMAIL PROTECTED]
Fone: 55 61 313-8002
Fax: 55 61 245-2558
|
