Cisco Configuration Professional 2 comments


A CCNA Security Blueprint (sajnos) tartalmazza a Cisco Configuration Professional szoftverrel való konfigurálást is. Aki nem hallott volna róla, itt olvashat egy rövid összefoglalót angol nyelven.

Mivel muszáj vagyok megismerkedni a szoftverrel, feltelepítettem egy virtuális Windows 7-et (a fő operációs rendszert nem szemetelem tele olyan alkalmazásokkal, amit később biztos, hogy nem fogok használni). Mint arról már írtam itt, összedobtam unetlab-ban egy teszt topológiát, amelynek része ez a virtuális desktop is. Tehát R1-hez szeretnék kapcsolódni CCP-vel.

Telepíteni nem nagy feladat, next-next-finish, szóval eddig nem volt gond.

Így néz ki a fő ablak, itt tudjuk majd hozzáadni a routert a menedzselt eszközökhöz:

CCP_main

 

Vizuálisan így néz ki, mit szeretnénk: R1-et a 192.168.61.129-es IP-n érjük el, Out-of-band hálózaton:

r1-ccp

 

Próbáljuk meg hát hozzáadni a routert a szoftverhez. Ehhez kell egy privilage 15-s usert csinálnunk, különben nem fog működni:

 

username admin privilage 15 password 0 kuglofasz

 

Láthatjuk, hogy telneten és http-n szeretne kapcsolódni alapból, de tudunk HTTPS/SSH módot is választani. Mivel most csak laborozás miatt állítjuk be a kapcsolatot, nem foglalkozom ezzel, maradok az alapértelmezett módnál.

 

add_Device_ccp

 

Viszont ez azt jelenti, hogy a routeren be kell kapcsolnunk a http-t, és a VTY-ra a telnetet:

 

R1(config)#
R1(config)#
R1(config)#ip http server
R1(config)#line vty 0 4
R1(config-line)#login local
R1(config-line)#transport input telnet
R1(config-line)#end
R1#

 

Nézzük, tudunk -e kapcsolódni a routerhez:

 

discovery-failed

 

Nem. Azt mondja, hogy nem jó felhasználónévvel vagy jelszóval próbálkozunk. Pedig de.

Mit tegyünk most? Van egy feature az IOS-ben, amely syslogot tud generálni a sikeres és sikertelen bejelentkezésekről. Ez segítségünkre lesz.

 

R1(config)#login on-success log
R1(config)#login on-failure log
R1(config)#

 

Teszteljük megint a kapcsolódást.

 

*Aug 14 09:37:50.243: %SEC_LOGIN-4-LOGIN_FAILED: Login failed [user: admin]
[Source: 192.168.61.128] [localport: 80] [Reason: Login
Authentication Failed - BadPassword] at 09:37:50 UTC Sun Aug 14 2016

 

Mi lehet a hiba? Figyeljük meg: localport 80. Azaz HTTP. A HTTP authentikáció nincs beállítva a routeren.

 

R1(config)#ip http authentication local

 

Újra tesztelünk:

 

R1#
*Aug 14 09:40:59.227: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016
*Aug 14 09:40:59.283: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016
*Aug 14 09:40:59.315: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016
*Aug 14 09:40:59.403: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016
*Aug 14 09:40:59.459: %SEC_LOGIN-5-LOGIN_SUCCESS: Login Success [user: admin] [Source: 192.168.61.128] [localport: 80] at 09:40:59 UTC Sun Aug 14 2016

 

Már megy is. Status: Discovered.

 

discovered

 

Innentől kezdve lehet nyomogatni és konfigurálni a routert GUI-n át.

Nekem egyébként nem valami szimpatikus szoftver, maradok a CLI-nél. A monitoring része nem rossz interface kihasználtságot nézni például, de arra remek monitoring eszközök vannak.

 

 


Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

2 thoughts on “Cisco Configuration Professional

  • balsan

    És akkor JAVA nehézségekről nem is írtál. Azzal is rendszeresen van valami probléma. Gyakorlatilag a munka fele készen van, ha életre kelt a CCP 😉