3. Терминальные сеансы.
а)
Начало нового сеанса. Switch# telnet host
С помощью этой команды
инициируется Telnet-подключение
к узлу host (указывается
либо IP-адрес, либо имя
узла). После чего обмен данными с отдаленным узлом может быть продолжен из CLI-интерфейса устройствоа.
Switch# name-connection
Switch# Connection number: number
Switch# Enter logical name: name
щает идентификацию сеанса с помощью команд show sessions и
where.
в) Приостановка сеанса для выполнения
других задач.
Чтобы приостановить активный Telnet-сеанс, необходимо ввести управляющую
последовательность (escape sequence) <Ctri>+<Shift>+<6> с последующим нажатием
клавиши <х> (т.е. необходимо нажать вместе
клавиши <Ctrl>,
<Shift> и <6>,
отпустить их, а затем нажать букву <х> на
клавиатуре). Последовательность перехода в режим ожидания иногда записывается
как <Ctrl>+<AXx>. Она приостанавливает Telnet-сеанс и возвращает пользователя к
приглашению командной строки локального устройствоа.
г) Отображение всех активных сеансов. Switch# show sessions
Все открытые сеансы для
данного подключения к локальному устройствоу
перечисляются вместе с номерами соединений. Такую же информацию можно
получить, воспользовавшись командой where.
д) Возврат к определенному сеансу.
Прежде всего, необходимо с
помощью команды show sessions определить номер соединения для требуемого сеанса. Затем в
командной строке просто следует ввести полученный номер соединения, после чего
сеанс будет восстановлен. Кроме того, можно просто нажать клавишу <Enter> или <Return> в приглашении командной строки, и
последнее в списке активное соединение повторно активизируется. Последнее
активное соединение в списке отмечается звездочкой (*). Указанные способы
упрощают переключение между локальным устройствоом и
одним отдаленным сеансом.
е) Окончание активного сеанса.
Switch2#<Ctrl>+<A> <x>
Switchl# disconnect connection-number
В ситуации, когда сеанс
удаленного подключения приостановлен, для его окончания и закрытия Telnet-соединения используется команда disconnect. В противном случае сеанс останется открытым до тех пор, пока на
отдаленном узле не истечет время ожидания (если оно предусмотрено).
ж) Формат терминального
экрана.
• Установка размера экрана только
для текущего сеанса осуществляется
с помощью следующих команд:
Switch# terminal length lines
Switch# terminal width characters
• Установка размера экрана для
всех сеансов.
Switch(config-line)# length lines Switch(config-line)#
width characters
Ширина экрана устанавливается
равной количеству символов, указанному в параметре (characters), высота равна количеству строк (lines). Когда количество строк в выводе команды превышает параметр lines, используется приглашение --More--. Если постраничное отображение
нежелательно, используется параметр length о. Стандартная высота экрана для сеанса
равна 24 строкам, а стандартная ширина — 80 символам.
з) Конфигурирование времени ожидания
сеанса.
• Параметр абсолютного времени
ожидания для линии устанавливается с помощью указанной ниже команды.
Switch(config-line)# absolute-timeout minutes
Все активные сеансы
уничтожаются по истечении времени (в минутах), равного параметру minutes. (Стандартное значение равно 0 минут или неопределенному времени
ожидания завершения сеанса.)
• Параметр времени ожидания для
неактивной линии указывается с помощью команды
Switch(config-line)# session-timeout minutes [output]
Все активные сеансы в линии
прекращаются, только если они простаивают время, равное параметру minutes. (Стандартное значение равно 0 минут или
неопределенному времени ожидания окончания сеанса.) Использование ключевого
слова output приводит к тому, что таймер простоя
переустанавливается при возникновении исходящего трафика в линии, поддерживая
активное соединение.
• Таймаут для всех сеансов ЕХЕС-режима задается с помощью команды
Switch(config-line)# exec-timeout minutes [seconds]
Активные
сеансы ЕХЕС-режима автоматически закрываются после
истечения таймаута простоя, выраженного в минутах (minutes) и секундах (seconds) (стандартное
значение равно 10 минутам). Для отключения в данной линии таймеров времени
простоя используется команда по ехес-timeout или exec-timeout 0 0.
•
Включение предупреждения об истечении времени ожидания для сеанса задается с
помощью следующей команды:
Switch(config-line)#
logout-warning [seconds]
Пользователи
получают предупреждение об оставшемся времени в секундах (seconds) до приближающегося отключения.
Стандартно предупреждение не передается. Если в поле seconds значение не
указано, то принимается стандартное значение, равное 20 секундам.
4, Web-интерфейс устройствоа.
а) Включение Web-интерфейса.
Switch(config)# ip http server
С
помощью этой команды запускается сервер Web-интерфейса, позволяющий пользователям осуществлять мониторинг или конфигурирование
устройствоа посредством Web-браузера.
Для отключения HTTP-сервера используется команда no ip http server. В дополнение к этой проблеме в стандартной
аутентификации используются открытые текстовые пароли. Если возникла
необходимость использовать web-интерфейс, следует обеспечить конфигурирование более строгого
метода аутентификации и ограничить доступ на этапах виг, описание которых
приведено ниже.
б) Установка номера порта Web-браузера (необязательный этап).
Switch(config)# ip http port number
HTTP-трафик может использовать TCP-порт, указанный в параметре number (стандартно
используется порт с номером 80).
в) Ограничение доступа к Web-интерфейсу (необязательный этап).
Switch(config)# ip http access-class access-list
Стандартный
список IP-доступа (определенный по номеру или по
имени) может использоваться для ограничения значений IP-адресов отправителей для узлов, имеющих доступ к Web-интерфейсу. Подобное ограничение следует применять
для того, чтобы сузить круг потенциальных пользователей, имеющих доступ к Web-интерфейсу устройствоа.
г) Выбор метода
аутентификации пользователей (необязательный этап).
Switch(config)# ip http authentication {aaa |
enable | local | tacacs}
У пользователей, пытающихся подключиться
к Web-интерфейсу устройствоа,
могут быть затребованы пароли и проведана аутентификация с помощью нескольких
механизмов. Стандартно для аутентификации используется метод enable (необходимо ввести enable-пароль). Нужно использовать один из
более строгих методов аутентификации: ааа, local (аутентификация осуществляется с
использованием имен пользователей и паролей локально на устройствое)
и tacacs (стандартная
или расширенная TACACS-аутентификация).
д) Просмотр страницы конфигурирования устройствоа.
Доступ
к странице осуществляется из Web-браузера с
использованием URL-адреса http://switch/, где параметру switch соответствует IP-адрес или имя устройствоа.
Стандартная страница устройствоа доступна для
пользователей с уровнем привилегий 15. Для пользователей, ограниченных уровнем
привилегий ниже 15, доступны только IOS-команды низших
уровней привилегий.
|