Пятница, 29.03.2024, 15:00

Вы вошли как Гость | Группа "Гости" | RSS
Главная Каталог статей
Меню сайта

Категории раздела
Администрирование информационных систем [44]
Операционные системы [0]
Архитектура [0]
Сети передачи данных [29]
ЭВМ [0]
Надежность информационных систем [0]
Безопасность [0]
Корпоративные информационные сети [6]

Liveinternet

Главная » Статьи » Информационные технологии » Корпоративные информационные сети

Интерфейс командной строки (продолжение)

3. Терминальные сеансы.

а) Начало нового сеанса. Switch# telnet host

С помощью этой команды инициируется Telnet-подключение к узлу host (указывается либо IP-адрес, либо имя узла). После чего обмен данными с от­даленным узлом может быть продолжен из CLI-интерфейса устройствоа.

Switch# name-connection

Switch# Connection number: number

Switch# Enter logical name: name

щает идентификацию сеанса с помощью команд show sessions и where.

в)        Приостановка сеанса для выполнения других задач.

Чтобы приостановить активный Telnet-сеанс, необходимо ввести управляю­щую последовательность (escape sequence) <Ctri>+<Shift>+<6> с последую­щим нажатием клавиши <х> (т.е. необходимо нажать вместе клавиши <Ctrl>, <Shift> и <6>, отпустить их, а затем нажать букву <х> на клавиатуре). После­довательность перехода в режим ожидания иногда записывается как <Ctrl>+<AXx>. Она приостанавливает Telnet-сеанс и возвращает пользова­теля к приглашению командной строки локального устройствоа.

г)        Отображение всех активных сеансов. Switch# show sessions

Все открытые сеансы для данного подключения к локальному устройствоу перечисляются вместе с номерами соединений. Такую же информацию мож­но получить, воспользовавшись командой where.

д)       Возврат к определенному сеансу.

Прежде всего, необходимо с помощью команды show sessions определить номер соединения для требуемого сеанса. Затем в командной строке просто следует ввести полученный номер соединения, после чего сеанс будет восста­новлен. Кроме того, можно просто нажать клавишу <Enter> или <Return> в приглашении командной строки, и последнее в списке активное соединение повторно активизируется. Последнее активное соединение в списке отмечает­ся звездочкой (*). Указанные способы упрощают переключение между ло­кальным устройствоом и одним отдаленным сеансом.

е)        Окончание активного сеанса.

Switch2#<Ctrl>+<A> <x>

Switchl# disconnect connection-number

В ситуации, когда сеанс удаленного подключения приостановлен, для его окончания и закрытия Telnet-соединения используется команда disconnect. В противном случае сеанс останется открытым до тех пор, пока на отдален­ном узле не истечет время ожидания (если оно предусмотрено).

ж) Формат терминального экрана.

                Установка размера экрана только для текущего сеанса осуществляется
с помощью следующих команд:

Switch# terminal length lines Switch# terminal width characters

                Установка размера экрана для всех сеансов.

Switch(config-line)# length lines Switch(config-line)# width characters

Ширина экрана устанавливается равной количеству символов, указанному в параметре (characters), высота равна количеству строк (lines). Когда количество строк в выводе команды превышает параметр lines, использу­ется приглашение --More--. Если постраничное отображение нежелатель­но, используется параметр length о. Стандартная высота экрана для сеан­са равна 24 строкам, а стандартная ширина — 80 символам.

з) Конфигурирование времени ожидания сеанса.

                Параметр абсолютного времени ожидания для линии устанавливается с помощью указанной ниже команды.

Switch(config-line)# absolute-timeout minutes

Все активные сеансы уничтожаются по истечении времени (в минутах), равного параметру minutes. (Стандартное значение равно 0 минут или неопределенному времени ожидания завершения сеанса.)

                Параметр времени ожидания для неактивной линии указывается с помощью команды

Switch(config-line)# session-timeout minutes [output]

Все активные сеансы в линии прекращаются, только если они простаивают время, равное параметру minutes. (Стандартное значение равно 0 минут или неопределенному времени ожидания окончания сеанса.) Использование ключевого слова output приводит к тому, что таймер простоя переустанавливается при возникновении исходящего трафика в линии, поддерживая активное соединение.

                Таймаут для всех сеансов ЕХЕС-режима задается с помощью команды

Switch(config-line)# exec-timeout minutes [seconds]

Активные сеансы ЕХЕС-режима автоматически закрываются после истече­ния таймаута простоя, выраженного в минутах (minutes) и секундах (seconds) (стандартное значение равно 10 минутам). Для отключения в данной линии таймеров времени простоя используется команда по ехес-timeout или exec-timeout 0 0.

• Включение предупреждения об истечении времени ожидания для сеанса задается с помощью следующей команды:

Switch(config-line)# logout-warning [seconds]

Пользователи получают предупреждение об оставшемся времени в секундах (seconds) до приближающегося отключения. Стандартно предупреждение не передается. Если в поле seconds значение не указано, то принимается стандартное значение, равное 20 секундам.

4, Web-интерфейс устройствоа.

а)       Включение Web-интерфейса.

Switch(config)#  ip http  server

С помощью этой команды запускается сервер Web-интерфейса, позволяющий пользователям осуществлять мониторинг или конфигурирование устройствоа посредством Web-браузера.

Для отключения HTTP-сервера используется команда no ip http server. В дополнение к этой проблеме в стандартной аутентификации используются открытые текстовые пароли. Если возникла необходимость использовать web-интерфейс, следует обеспечить конфигурирование более строгого метода аутентификации и ограничить доступ на этапах виг, описание которых приведено ниже.

б)       Установка номера порта Web-браузера (необязательный этап).

Switch(config)# ip http port number

HTTP-трафик может использовать TCP-порт, указанный в параметре number (стандартно используется порт с номером 80).

в)        Ограничение доступа к Web-интерфейсу (необязательный этап).

Switch(config)#  ip http access-class access-list

Стандартный список IP-доступа (определенный по номеру или по имени) может использоваться для ограничения значений IP-адресов отправителей для узлов, имеющих доступ к Web-интерфейсу. Подобное ограничение следу­ет применять для того, чтобы сузить круг потенциальных пользователей, имеющих доступ к Web-интерфейсу устройствоа.

г)        Выбор метода аутентификации пользователей (необязательный этап).

Switch(config)# ip http authentication {aaa | enable | local | tacacs}

У пользователей, пытающихся подключиться к Web-интерфейсу устройствоа, могут быть затребованы пароли и проведана аутентификация с помощью не­скольких механизмов. Стандартно для аутентификации используется метод enable (необходимо ввести enable-пароль). Нужно использовать один из более строгих методов аутентификации: ааа, local (аутентификация осуществляется с использованием имен пользователей и паролей локально на устройствое) и tacacs (стандартная или расширенная TACACS-аутентификация).

д) Просмотр страницы конфигурирования устройствоа.

Доступ к странице осуществляется из Web-браузера с использованием URL-адреса http://switch/, где параметру switch соответствует IP-адрес или имя устройствоа. Стандартная страница устройствоа доступна для пользователей с уровнем привилегий 15. Для пользователей, ограниченных уровнем привилегий ниже 15, доступны только IOS-команды низших уровней привилегий.

 
Категория: Корпоративные информационные сети | Добавил: Admin (21.12.2010)
Просмотров: 1504 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа

Поиск

Поиск Google

Copyright MyCorp © 2024 Бесплатный конструктор сайтов - uCoz