A CCNA Security Blueprint (sajnos) tartalmazza a Cisco Configuration Professional szoftverrel való konfigurálást is. Aki nem hallott volna róla, itt olvashat egy rövid összefoglalót angol nyelven.
Mivel muszáj vagyok megismerkedni a szoftverrel, feltelepítettem egy virtuális Windows 7-et (a fő operációs rendszert nem szemetelem tele olyan alkalmazásokkal, amit később biztos, hogy nem fogok használni). Mint arról már írtam itt, összedobtam unetlab-ban egy teszt topológiát, amelynek része ez a virtuális desktop is. Tehát R1-hez szeretnék kapcsolódni CCP-vel.
Telepíteni nem nagy feladat, next-next-finish, szóval eddig nem volt gond.
Így néz ki a fő ablak, itt tudjuk majd hozzáadni a routert a menedzselt eszközökhöz:
Vizuálisan így néz ki, mit szeretnénk: R1-et a 192.168.61.129-es IP-n érjük el, Out-of-band hálózaton:
Próbáljuk meg hát hozzáadni a routert a szoftverhez. Ehhez kell egy privilage 15-s usert csinálnunk, különben nem fog működni:
username admin privilage 15 password 0 kuglofasz
Láthatjuk, hogy telneten és http-n szeretne kapcsolódni alapból, de tudunk HTTPS/SSH módot is választani. Mivel most csak laborozás miatt állítjuk be a kapcsolatot, nem foglalkozom ezzel, maradok az alapértelmezett módnál.
Viszont ez azt jelenti, hogy a routeren be kell kapcsolnunk a http-t, és a VTY-ra a telnetet:
R1(config)# R1(config)# R1(config)#ip http server R1(config)#line vty 0 4 R1(config-line)#login local R1(config-line)#transport input telnet R1(config-line)#end R1#
Nézzük, tudunk -e kapcsolódni a routerhez:
Nem. Azt mondja, hogy nem jó felhasználónévvel vagy jelszóval próbálkozunk. Pedig de.
Mit tegyünk most? Van egy feature az IOS-ben, amely syslogot tud generálni a sikeres és sikertelen bejelentkezésekről. Ez segítségünkre lesz.
R1(config)#login on-success log R1(config)#login on-failure log R1(config)#
Teszteljük megint a kapcsolódást.
*Aug 14 09:37:50.243: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: admin] [Source: 192.168.61.128] [localport: 80] [Reason: Login Authentication Failed - BadPassword] at 09:37:50 UTC Sun Aug 14 2016
Mi lehet a hiba? Figyeljük meg: localport 80. Azaz HTTP. A HTTP authentikáció nincs beállítva a routeren.
R1(config)#ip http authentication local
Újra tesztelünk:
R1# *Aug 14 09:40:59.227: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016 *Aug 14 09:40:59.283: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016 *Aug 14 09:40:59.315: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016 *Aug 14 09:40:59.403: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016 *Aug 14 09:40:59.459: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016
Már megy is. Status: Discovered.
Innentől kezdve lehet nyomogatni és konfigurálni a routert GUI-n át.
Nekem egyébként nem valami szimpatikus szoftver, maradok a CLI-nél. A monitoring része nem rossz interface kihasználtságot nézni például, de arra remek monitoring eszközök vannak.
