Un saluto a tutti,
premetto che sono un neofita degli apparati cisco e non ne ho mai configurato o visto configurare uno (so che non è una bella premessa).
Da perfetto incosciente, attratto dalle specifiche di sicurezza e dal firewall integrato, mi sono preso il modello in oggetto (usato) con l'intenzione di configurarlo nel mio piccolo ufficio dove ho un contratto alice business con n. 8 indirizzi IP Fissi.
Ero convinto di poterlo configurare come un router qualsiasi accedendo attraverso TCP ma mi viene chiesto di inserire delle credenziali, ho provato con (cisco/cisco) ma niente e il tipo che me lo ha venduto non sa che dirmi...
Mi sembra di aver capito che comunque anche se accedessi da TCP non potrei fare niente giusto? E quindi mi sono preso un cavo consolle (che non era fornito) per accedere attraverso Hyperterminal ma immagino che anche qui senza le credenziali potrò fare ben poco.
Le domande:
Nel caso in cui riuscissi a recuperare le credenziali tramite password recovery da console potrò accedere poi tramite TPC e gestire la configurazione via LAN?
Non c'è modo di eseguire un reset hardware per tornare al Factory default?
Dovrò eseguire le configurazioni unicamente tramite riga comando oppure esiste anche un'interfaccia grafica?
Potreste aiutarmi gentilmente a configurarlo?
Ve ne sarei veramente grato.
Grazie
CISCO 2811 con modulo ADSL e FLASH 64MB
Moderatore: Federico.Lagni
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
se resetti le password del router, con un minimo di configurazione da CLI, puoi usare l'interfaccia web che è sicuramente più facile (anche se non l'ho mai usata).
Buon lavoro.
Paolo
se resetti le password del router, con un minimo di configurazione da CLI, puoi usare l'interfaccia web che è sicuramente più facile (anche se non l'ho mai usata).
Buon lavoro.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
johnc
- n00b
- Messaggi: 12
- Iscritto il: ven 03 mag , 2013 2:56 pm
Grazie paolo,paolomat75 ha scritto:Ciao,
se resetti le password del router, con un minimo di configurazione da CLI, puoi usare l'interfaccia web che è sicuramente più facile (anche se non l'ho mai usata).
Buon lavoro.
Paolo
la tua risposta mi solleva non di poco. Spero di riuscire ad eseguire la procedura di password recovery correttamente, ammesso che la funzione non sia disabilitata.
Martedì potrò iniziare a metterci mano e probabilmente tornerò su questo topic per chiedervi consiglio.
Buona giornata.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Prego. Di che zona sei?
Paolo
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
johnc
- n00b
- Messaggi: 12
- Iscritto il: ven 03 mag , 2013 2:56 pm
Ciao Paolo,
intanto rispondo alla tua domanda, sono di Firenze.
Scusa se mi faccio vivo solo adesso ma una serie interminabile di impegni ha frenato lo studio di questo apparato. Ad oggi ero riuscito solo a cercare documentazione ed informazioni e questa mattina ho iniziato a studiare e ad applicare.
Ho risolto con relativa difficoltà a reimpostare le credenziali da terminale.
Una volta dentro ho pulito la configurazione con erase startup-config.
Ho configurato da CLI la Fastheternet0/0 e 0/1, router rip, intefaccia ATM ecc...
Insomma, per farla breve tutto ok, connessione ADSL Telecom stabile, con indirizzo ip Dinamico...
Ho abilitato anche SDM e relative policy con ip http server, ip http secure-server, ip http authentication local ecc...
Devo dire che l'interfaccia SDM è molto pratica e gradevole, soprattutto per le configurazioni ATM e la gestione delle firewall policy. Anche se probabilmente limitata sotto il profilo configurazioni.
C'è una questione che non sono riuscito comunque a risolvere. Non riesco a configurare correttamente i server DNS e navigo soltanto se li imposto lato client (sul router ho attivato il dhcp).
Ho usato questi comandi: #dns-server 8.8.8.8 8.8.4.4 e salvato con copy running-config startup-config ma niente, sono comunque costretto ad impostarli lato client per navigare.
Dove sbaglio?
intanto rispondo alla tua domanda, sono di Firenze.
Scusa se mi faccio vivo solo adesso ma una serie interminabile di impegni ha frenato lo studio di questo apparato. Ad oggi ero riuscito solo a cercare documentazione ed informazioni e questa mattina ho iniziato a studiare e ad applicare.
Ho risolto con relativa difficoltà a reimpostare le credenziali da terminale.
Una volta dentro ho pulito la configurazione con erase startup-config.
Ho configurato da CLI la Fastheternet0/0 e 0/1, router rip, intefaccia ATM ecc...
Insomma, per farla breve tutto ok, connessione ADSL Telecom stabile, con indirizzo ip Dinamico...
Ho abilitato anche SDM e relative policy con ip http server, ip http secure-server, ip http authentication local ecc...
Devo dire che l'interfaccia SDM è molto pratica e gradevole, soprattutto per le configurazioni ATM e la gestione delle firewall policy. Anche se probabilmente limitata sotto il profilo configurazioni.
C'è una questione che non sono riuscito comunque a risolvere. Non riesco a configurare correttamente i server DNS e navigo soltanto se li imposto lato client (sul router ho attivato il dhcp).
Ho usato questi comandi: #dns-server 8.8.8.8 8.8.4.4 e salvato con copy running-config startup-config ma niente, sono comunque costretto ad impostarli lato client per navigare.
Dove sbaglio?
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
mandami la configurazione.
Paolo
mandami la configurazione.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
-
johnc
- n00b
- Messaggi: 12
- Iscritto il: ven 03 mag , 2013 2:56 pm
Ciao Paolo,
grazie ancora per la disponibilità. Non so perche ma rieseguendo la procedura di configurazione DNS oggi è andato tutto liscio. In più ho inoltrato la WAN su Fastethernet0 e connesso un AP Wired via DHCP. Tutto funziona al meglio, anche il Telefono Voip.
Oggi dovrò testare con ADSL ad indirizzo ip statico. Spero di riuscirci.
Prima di postare la configurazione vorrei chiederti una cosa. Alcune feature come il firewall e VPN non sono disponibili (ho verificato da SDM) perchè l'ISO immage non le supporta. Leggo che dovrei scaricare un nuovo IOS con le varie funzionalità, potresti indirizzarmi?
Grazie ancora e buona giornata.
Ecco la configurazione, tutto funziona ma se ci fossero delle falle ti prego di evidenziarle:
urrent configuration : 1739 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.100 192.168.1.254
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
lease 30
!
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username test privilege 15 password 0 test
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1412
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
no snmp trap link-status
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
!
router rip
network 192.168.1.0
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
password test
login
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end
grazie ancora per la disponibilità. Non so perche ma rieseguendo la procedura di configurazione DNS oggi è andato tutto liscio. In più ho inoltrato la WAN su Fastethernet0 e connesso un AP Wired via DHCP. Tutto funziona al meglio, anche il Telefono Voip.
Oggi dovrò testare con ADSL ad indirizzo ip statico. Spero di riuscirci.
Prima di postare la configurazione vorrei chiederti una cosa. Alcune feature come il firewall e VPN non sono disponibili (ho verificato da SDM) perchè l'ISO immage non le supporta. Leggo che dovrei scaricare un nuovo IOS con le varie funzionalità, potresti indirizzarmi?
Grazie ancora e buona giornata.
Ecco la configurazione, tutto funziona ma se ci fossero delle falle ti prego di evidenziarle:
urrent configuration : 1739 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.100 192.168.1.254
!
ip dhcp pool LAN
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8 8.8.4.4
lease 30
!
!
!
voice-card 0
no dspfarm
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
username test privilege 15 password 0 test
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.1.1 255.255.255.0
ip nat inside
ip tcp adjust-mss 1412
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface ATM0/0/0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0/0/0.1 point-to-point
no snmp trap link-status
pvc 8/35
pppoe-client dial-pool-number 1
!
!
interface Dialer0
ip address negotiated
ip mtu 1452
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap callin
ppp chap hostname aliceadsl
ppp chap password 0 aliceadsl
!
router rip
network 192.168.1.0
!
ip route 0.0.0.0 0.0.0.0 Dialer0
!
!
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface Dialer0 overload
!
access-list 1 remark INSIDE_IF=FastEthernet0/0
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
!
!
!
!
!
!
!
line con 0
password test
login
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
scheduler allocate 20000 1000
!
end
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
con 64MB puoi mettere le versioni 12.4, della versione 15.1 (a parte qualche versione) richiedono più flash.
Una versione che potrebbe andare bene è c2800nm-advipservicesk9-mz.124-25g.bin
Paolo
P.S. per la sicurezza esistono tante cose da fare. Ti consiglio di guardare qualche configurazione di esempio nel forums.
con 64MB puoi mettere le versioni 12.4, della versione 15.1 (a parte qualche versione) richiedono più flash.
Una versione che potrebbe andare bene è c2800nm-advipservicesk9-mz.124-25g.bin
Paolo
P.S. per la sicurezza esistono tante cose da fare. Ti consiglio di guardare qualche configurazione di esempio nel forums.
Non cade foglia che l'inconscio non voglia (S.B.)
-
johnc
- n00b
- Messaggi: 12
- Iscritto il: ven 03 mag , 2013 2:56 pm
Ciao Paolo,
grazie per le delucidazioni. Ho trovato il firmware di cui parli e ho cercato di capirne il funzionamento. Purtroppo accedendo con il mio account cisco mi viene chiesto comunque di contattare un partner cisco per poter accedere a questi download.
Comunque mi hai dato un bell'input per iniziare ad immergermi nella questione sicurezza apparati cisco. Per ora ho solo impostato le varie security passwords, enable secret, service password-encryption, no service password-recovery, ecc... ma hanno a che fare più che altro con la sicurezza locale...
Mentre ci sono ne approfitto e vado un pò OT. Cisco produce un FW HW dotato di SW Prosecure?
Grazie ancora.
grazie per le delucidazioni. Ho trovato il firmware di cui parli e ho cercato di capirne il funzionamento. Purtroppo accedendo con il mio account cisco mi viene chiesto comunque di contattare un partner cisco per poter accedere a questi download.
Comunque mi hai dato un bell'input per iniziare ad immergermi nella questione sicurezza apparati cisco. Per ora ho solo impostato le varie security passwords, enable secret, service password-encryption, no service password-recovery, ecc... ma hanno a che fare più che altro con la sicurezza locale...
Mentre ci sono ne approfitto e vado un pò OT. Cisco produce un FW HW dotato di SW Prosecure?
Grazie ancora.
-
paolomat75
- Messianic Network master
- Messaggi: 2965
- Iscritto il: ven 29 gen , 2010 10:25 am
- Località: Prov di GE
Ciao,
si hai bisogno di un contratto di assistenza (se vuoi te lo vendo
).
Per il firewall guarda gli ASA.
Paolo
si hai bisogno di un contratto di assistenza (se vuoi te lo vendo
).Per il firewall guarda gli ASA.
Paolo
Non cade foglia che l'inconscio non voglia (S.B.)
