Quick Setup for Cisco Dual Ethernet Routers
Quick Setup for Cisco DSL Routers
Telnet and Dial in via Aux port or ISDN S/T interface
DSL Statistics (only for DSL routers)
Welcome to Cisco Router Web Setup (CRWS), a web-based graphical user interface used to configure and troubleshoot the Cisco routers.
This provides links to customize the router configuration. To customize the router configuration, you must have completed the setup.
> Click Quick Setup (recommended).
> Click Scenario Setup if you have been directed to do so by your service provider.
Test the connection to confirm the configuration is successful. Then you can configure the advanced features of the router, such as PAT and Firewall, if necessary or desired.
This router might be plug-and-play. That is, the router might be pre-configured by your service provider in such a way that all you have to do is enter identification information by using Quick Setup to establish a connection. The router enable password helps secure the router and allows you to modify the configuration.
Use Scenario Setup to configure the router for the first time if you have been directed to do so by your service provider. Scenario Setup is the only other option for configuring the router for the first time. It consists of selecting a configuration type from a drop-down menu. The number of items on the menu varies from local to local.
The other options in the task area of the window, like Advanced Features, are for modifying a router with an existing configuration and troubleshooting. They should not be used for a first-time configuration.
After entering values in the fields or changing the settings on any window, click Apply. These values are sent to the router.
CRWS supports the following Cisco devices:
|
Cisco 831 |
1 4-port Switch 10/100BaseT LAN Ethernet, 1 10BaseT
WAN Ethernet |
|
Cisco 836 |
1 4-port Switch 10/100BaseT Ethernet, 1 ADSL over ISDN,
1 ISDN S/T BRI |
|
Cisco 837 |
1 4-port Switch 10/100BaseT Ethernet, 1 ADSL |
|
SOHO 91 |
1 4-port Switch 10/100BaseT LAN Ethernet, 1 10BaseT WAN Ethernet |
|
SOHO 96 |
1 4-port Switch 10/100BaseT Ethernet, 1 ADSL over ISDN, 1 ISDN S/T BRI |
|
SOHO 97 |
1 4-port Switch 10/100BaseT Ethernet, 1 ADSL |
This is the home page of CRWS.
> Click on the Home link to display all the configuration details of your router.
Following information is displayed:
1. Router Information.
2. LAN device IP address/MAC address.
3. Network security details.
4. DSL connection speed.
5. Local IP address/Global IP address.
6. Number of attempts denied by firewall.
CRWS includes new feature called Router Configuration Details Page, which shows real time information about the router in a user friendly way. Router Configuration Details page provides useful information about the router in a single page. Router Configuration Details page shows the real time view of the router also.
Whenever the user visits this page, the information in this page will get refreshed; also when the user clicks the Refresh button, the information in the page will get refreshed.
Whenever a setup is done or a feature configuration is done successfully, the user will be taken to Router Configuration Details page. If the user resets the router to factory defaults, then all the configuration in the router will be erased and the user will be taken to the welcome screen.
We recommend that you cable the router to the Internet before it is configured.
If you are connected to a cable modem, click Apply without entering any values to test the connection. It is possible that the router is configured to be plug-and-play.
If the connection succeeds, the configuration is complete and you can exit CRWS. If the connection fails, continue with this procedure.
If you are connected to a DSL modem, continue with this procedure.
> Click PPP Connection to enter the values for the cable modem or DSL modem. Or click Don't Know if you want CRWS to detect the type of modem or connection.
If you are connected to a cable modem, complete the following steps. If you are not connected to a cable modem, leave these fields blank.
> Click the Cable Modem radio button.
These values are provided by your service provider.
If you are connected to a DSL modem, complete the following steps. If you are not connected to a DSL modem, leave these fields blank.
> Click the DSL Modem radio button.
> Enter the password again in the Confirm Password field. Enter it exactly as you did for the Password field. If the two entries do not match, CRWS displays an error.
> Check Secure My LAN with Cisco Firewall.
These values are provided by your service provider.
If you clicked I don't know, all the activities, such as detecting the encapsulation and so on, are displayed in a popup window, and a tick mark is displayed next to each activity, once that activity is completed. If there is an error, a cross mark is displayed next to the activity, a popup window displays, and you are prompted for corrective action.
The host name is the network name of your PC. The domain name is a portion of the naming hierarchy tree that refers to general groupings of network devices and identifies them to the Internet. The host name and domain name identify the PC to other devices on the network. Some cable service providers insist that you name your PC. If so, you will find the required name on the service provider work order. Enter the name in the Host Name field. The router name, PC name, and host name are different terms for the same name. Refer to the "CRWS 3.3 Troubleshooting Guide" for additional information.
You are directed to the Router Password window. This password is not mandatory, but it protects your router against unauthorized access, and we recommend that you set a router password. After the password is accepted, the connection is tested.
The Test My Connection to the Internet check box should be checked, unless you intentionally did not connect the router to the WAN, or you have been directed not to do so by your service provider. After you click Apply, the connection to the central office is tested. If it succeeds, you can exit CRWS or configure the advanced features. If it fails, you are prompted to take corrective action.
When testing the connection, CRWS identifies the router WAN IP address and DNS values. If the values were not obtained from the WAN, you are prompted to enter these values. Other tests, such as PPPoE or PPP username and password are performed at the same time. If any of the tests fail, the appropriate windows are displayed, and you are asked to take an action, such as check the cables, or enter the missing values.
When you click Quick Setup, CRWS reads the configuration your service provider customized for the router, and you are prompted to enter any missing information. Therefore the fields might not be exactly as described in the CRWS documentation. If you cannot find the help you need, refer to the documentation given to you by your service provider.
> Click PPP Connection if you know which protocol you are using, and fill in the values in the box. Otherwise, click I Don't Know and click Apply to ask CRWS to attempt to identify the type of connection.
> Click the PPPoE (most common) or PPPoA radio button to choose the protocol, as directed by your service provider.
> Enter the Username given to you by your service provider.
> Enter the Password given to you by your service provider. The password is case sensitive. For example, if the service provider gave you the password "Cisco," do not type "cisco."
> Enter the password again in the Confirm Password field. Enter it exactly as you did for the Password field. If the two entries do not match, the system displays an error.
> Enter the VPI (virtual path identifier) given to you by your service provider.
> Enter the VCI (virtual channel identifier) given to you by your service provider.
> Check Test My Connection to the Internet.
> Check Secure My LAN with Cisco Firewall to protect your LAN from unauthorized access.
> Click Apply. CRWS prompts to change the router password.
Most DSL connections use PPP encapsulation. PPP connections require you to supply a user name and password, like a dial-up modem. The router sends the user name and password automatically. There are two kinds of PPP connections, PPPoE (the most common) and PPPoA. You must enter the router your user name, password, and the type of PPP connection.
The VPI default of 0 and the VCI default of 35 are displayed. If you choose I Don't Know, CRWS detects the connection type and displays the VPI and VCI numbers for this connection.
The password you entered in this window is used to access the device at the central office. It is not the same password as the router password used to read and write the router configuration.
PVC (permanent virtual circuit or connection) is a permanently established connection used in situations where certain virtual circuits must exist all the time. ATM switches use the VPI and VCI fields to identify the next network virtual channel link (VCL). The VCL is a connection between two ATM devices that a cell needs to transit on its way to its final destination. The VCI is a 16-bit field in the header of an ATM cell. The VPI is an 8-bit field in the header of an ATM cell. The default VPI is 0 and the default VCI is 35. The default values are shown in the window.
When you check Test My Connection to the Internet, CRWS identifies the router WAN IP address and DNS values. If the values were not obtained from the WAN, you are prompted to enter these values. Other tests, such as ATM PVC, PPPoE, or PPP username and password are performed at the same time. If any of the tests fail, the appropriate windows are displayed, and you are asked to take an action, such as check the cables, or enter the missing values.
The configurations on this window are custom configuration provided by your service provider. If you have been directed to use Scenario Setup, your service provider has customized the fields and included customized instructions.
> Select the scenario from the Advanced Scenario drop-down list.
Refer to the service provider documentation for detailed instructions on how to proceed.
The items listed in the Advanced Scenario drop-down list are called profiles. The profiles displayed are determined by your service provider and the type of router you are configuring. The most common profiles are described in this section.
Profiles for Dual Ethernet Routers
The "Connect to cable modem (dynamic IP address and imported DNS)" profile configures your Internet (E1) interface with a DHCP client, where the IP address of the port and the DNS addresses are delivered by your service provider by using DHCP. The user has the option to enter the domain name or to leave the field blank. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "Standard DSL service, fixed (static) IP address" profile configures a PPPoE connection on the WAN (E1) interface. You are prompted to enter the IP address and DNS addresses. These values are given to you by your service provider. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "Standard DSL service, dynamic (automatic) IP address and imported DNS" profile configures a PPPoE connection on the WAN (E1) interface, where IP address and DNS addresses are delivered by your Internet service provider through your Internet connection. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "Standard DSL service, dynamic (automatic) IP address and user-specified DNS" profile configures a PPPoE connection on the Internet (E1) interface, where the IP address is delivered by your service provider through your Internet connection. You are prompted to enter the DNS addresses given to you by your service provider. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "Straight Routing (no PPP termination), fixed (static) IP address" profile configures your router with static IP routing between the Internet (E1) and the Ethernet (E0) interface. You are prompted to enter the DNS addresses given to you by your service provider. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
Profiles for DSL Routers
The "Standard DSL service, fixed (static) IP address" profile configures a PPPoE connection on the DSL interface. You are prompted to enter the DNS addresses given to you by your service provider. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "Enhanced DSL - Subnet Negotiation (multiple dynamic IP addresses)" profile configures a PPPoA connection on the DSL interface, where multiple IP addresses and DNS addresses are automatically delivered to your router by your service provider from the Internet. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface. NAT is not configured, because the LAN will have routable addresses.
The "Standard DSL service, dynamic (automatic) IP address and imported DNS" profile configures a PPPoE connection on the DSL interface. The IP address and DNS addresses are delivered by the service provider through the Internet. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The "DSL service (PPPoA), dynamic (automatic) IP address and imported DNS" profile configures a PPPoA connection on the DSL interface. The IP address and DNS addresses are delivered by the service provider through the Internet. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
IP addresses are entered in standard format (nnn.nnn.nnn.nnn), for example 10.10.10.2. The format for the subnet mask is similar to the IP address format. Together, the IP address and subnet mask create a number that is unique to a port (also known as a node). Other devices on the network use these number address packets to target devices. The routers ignore packets without the correct number, reducing traffic on the network.
The Domain Name System (DNS) translates names of network nodes into addresses a device can use to route packets. The value should have been given to you by your service provider. Some networks do not require a secondary DNS address. If you have not been provided a secondary DNS address, leave this field blank.
The DNS addresses identify nodes where DNS servers are located. For example, if you were to enter the URL http://www.cisco.com in a web browser window, the DNS server translates the string cisco.com into the 198.133.291.25 IP address, allowing your PC to communicate with that node.
The DSL-1483-Static IP WAN, NAT, DHCP on LAN configures a RFC1483 routing connection on the DSL interface. You are prompted to enter the IP address for the WAN interface and DNS addresses given to you by your service provider. A DHCP server that delivers IP addresses is configured on the LAN side of your router (E0). The DHCP server assigns the IP addresses to the PCs on your LAN, based on the IP address of the Ethernet (E0) interface.
The router password controls access to the router configuration.
> Enter the Router login name.
> Enter the Router login password.
> Enter the password again in the Confirm Router login password field.
If you change the router password, make sure you write it down or make it something easy for you to remember. When you launch CRWS, you are prompted by the browser to enter a user name and password. The Username is optional. Enter the router (enable secret) password in the Password field.
Setting the router (enable secret) password protects your router from unauthorized access. If you do not set a password, an unauthorized user might access your router, change your configuration, preventing you from accessing the router. It also allows an authorized user to Telnet into the router.
If you do not set a router password by using Quick Setup, the router password can be set by using the Advanced Setup > Router Password window.
If you do not modify the router enable (secret) password, it increases the possibility that someone else can break into the router configuration by using Telnet. You can protect the router from Telnet access by using the Remote Configuration feature in CRWS. It disables Telnet access to the router.
In addition, if you do not change the router password, you cannot modify the configuration by using the command line interface or the Advanced Configuration features of CRWS.
If you change it, the router password (a.k.a. enable password or secret) is required the next time you launch CRWS. If you do not change it, and you launch Quick Setup again, you are prompted to change the password.
An enable password must be a combination of uppercase and lowercase alphanumeric characters, maximum of 25 characters. It should not have a number as the first character. It can have leading spaces, but they are ignored. Intermediate and trailing spaces are recognized.
You must configure Easy VPN (Advanced Feature Configuration) before you login. CRWS does not poll the central office device to determine the status of the VPN tunnel. You must click the VPN login link to login and bring the VPN tunnel up. If the tunnel is down, you are prompted to login. If the tunnel is up, the connection status is displayed and an option to bring down the connection is provided.
> Click the URL to check the VPN connection status.
> Bookmark the Web page, so you can go directly to the page without using CRWS.
Cisco Easy VPN communication is achieved via Internet Key Exchange (IKE) extensions, known as Mode-Config. Mode-Config attributes are delivered from the central Cisco VPN policy/configuration concentrator, to the Cisco Easy VPN-enabled router.
You might be prompted to enter the Extended Authentication (Xauth) parameters if your VPN concentrator requires it. These parameters are provided by your VPN service provider.
The tunnel goes down after the timeout set on the central office device expires. You must click the VPN login and enter the parameters to bring up the tunnel after the timeout. Click the VPN login link to login. This page contains the information about the link that you must invoke before entering the VPN parameters for the login. If Easy VPN is not configured in the router, the user is informed of the same.
PAT should not be configured on the router with an Easy VPN configuration. Once you configure Easy VPN by using CRWS, PAT is disabled. If PAT is configured before applying the Easy VPN configuration, CRWS removes the PAT configuration parameters.
The IP address of the Ethernet LAN port can be modified. This changes the IP address of the Ethernet port (E0), overriding the DHCP IP address if DHCP is enabled, and modifies the PAT access list.
> Enter the IP Address. This value is required.
> Enter the Subnet Mask for the IP address. This value is required.
IP addresses are entered in standard format (nnn.nnn.nnn.nnn), for example 10.10.10.2. The format for the subnet mask is similar to the IP address format. Together, the IP address and subnet mask create a number that is unique to a port (also known as a node). Other devices on the network use these number address packets to target devices. The routers ignore packets without the correct number, reducing traffic on the network.
The router has a Dynamic Host Configuration Protocol (DHCP) server. You can choose to disable the DHCP server, enable the router DHCP server, or use another DHCP server on the network.
> Click Configure a DHCP server on the LAN to use the DHCP server on the router. Otherwise, click Use a remote DHCP server.
If you chose Configure a DHCP server on the LAN, do the following:
> Click Automatically discover the DNS/WINS addresses. Otherwise, uncheck the box and enter the DNS and WINS information.
> Enter the Primary DNS Address. This is an IP address.
> Enter the Secondary DNS Address if you have been instructed to do so by your service provider.
> Enter the Primary WINS Address. This is an IP address.
> Enter the Secondary WINS Address if you have been instructed to do so by your service provider.
> Enter the DHCP Pool Starting IP address.
> Enter the DHCP Pool Ending IP address.
If you chose Use a remote DHCP server on the LAN, do the following:
> Enter the Remote DHCP Server IP Address.
DHCP provides a mechanism for allocating IP addresses dynamically so that addresses can be reused when hosts no longer need them. If you enable the router DHCP server, and when you plug your PC into the router, the DHCP server assigns it an IP address from its pool of IP addresses. If you enable a remote DHCP server, and when you plug your PC into the router, that DHCP server assigns it an IP address from its pool of IP addresses. If you do not enable a DHCP server, the IP addresses must be assigned manually.
The Domain Name System (DNS) translates names of network nodes into addresses a device can use to route packets. The value should have been given to you by your service provider. Some networks do not require a secondary DNS address. If you have not been provided a secondary DNS address, leave this field blank.
The Windows Internet Naming Service (WINS) is a name resolution service that Microsoft DHCP clients use to correlate host names to IP addresses within a general grouping of networks.
The domain name must be unique across the network. It can be up to 32 alphanumeric characters long and can include special characters.
IP addresses are entered in standard format (nnn.nnn.nnn.nnn), for example 10.10.10.2. The format for the subnet mask is similar to the IP address format. Together, the IP address and subnet mask create a number that is unique to a port (also known as a node). Other devices on the network use these number address packets to target devices. The routers ignore packets without the correct number, reducing traffic on the network.
Cisco IOS Port Address Translation (PAT) maps multiple local port addresses to the same global address. If the port is not assigned an address, it is not advertised on the Internet.
> Enter the IP address of the server in the Server IP Address column.
If all the traffic has to be sent to the single host, use Static NAT to map local host IP address to the WAN interface. All traffic from the Internet, other than for the inside servers, will be forwarded to the single host on the LAN. Firewall is not applicable for this kind of traffic.
> Enter the IP address of the game server in the Game Server IP Address field.
The Port Address Translation (PAT) method allows you to "hide" your LAN from the Internet. This conserves IP addresses on the WAN side, and helps prevent an attack on your LAN by unauthorized users. PAT is also known as NAT or NAT Overload.
IP addresses are entered in standard format (nnn.nnn.nnn.nnn), for example 10.10.10.2. The format for the subnet mask is similar to the IP address format. Together, the IP address and subnet mask create a number that is unique to a port (also known as a node). Other devices on the network use these number address packets to target devices. The routers ignore packets without the correct number, reducing traffic on the network.
Inside servers (servers present on LAN) are the addresses of servers like MAIL, WEB, FTP and so on. These servers are typically accessed from Internet or WAN. When PAT is enabled, none of the hosts (PCs) on the LAN, including the Inside servers, are visible to the Internet or WAN.
Every Inside server will have an IP address and a port number on the LAN with which other applications on the Internet will access the service offered by this server.
By default CRWS lists some of the most common inside servers like FTP, HTTP, POP3 or SMTP along with the port numbers and the application type. If you have any of these inside servers, enter the LAN IP address for these servers in the Server IP address field. If not, use the other fields.
Restrictions
Following are the restrictions,
when the globally visible server, e.g. game server, is configured.
1. Firewall configuration is not allowed.
2. During Test Connection and Upgrade, game server will not be available. It will be available after the completion of Test Connection and Upgrade.
3. Telnet access from WAN to the router will not be allowed, even if the user has chosen to allow telnet access from WAN (Remote Management).
The Cisco IOS Firewall provides a comprehensive, integrated security solution, including stateful packet filtering, intrusion detection, per-user authentication and authorization, VPN functionality, and multi protocol routing.
> Click Enable Firewall to configure Cisco IOS Firewall.
The user has the option to enable logging the traffic that were blocked/not allowed by the access list.
> Click Permit logging of traffic that is blocked by the firewall.
The user also has the option to view the definition of firewall that is configured in the router.
> Click on View Firewall definition button.
Cisco Firewall is a true, stateful inspection firewall that blocks all traffic that is not in response to queries from your LAN. This way, you can get all the Web pages you request, but any traffic originating from outside (the Internet) is denied.
The Cisco Firewall provides strong security by thoroughly inspecting data packets and maintaining critical addresses and port numbers in a lookup table. It adds greater depth and flexibility to existing Cisco IOS security solutions such as authentication, encryption, and fail over by including state-of-the-art security features such as stateful, application-based filtering, dynamic per-user authentication and authorization, and defense against network attacks.
The firewall definition lists all the traffic types that are allowed to enter the local area network from the Internet. Definition includes the Context-based access control (CBAC) inspecting the various applications traversing between the LAN and the Internet and the Access-lists that allow the traffic from Internet into your LAN.
Similarly, the outbound traffic to the Internet that is inspected by CBAC delivered by CRWS will also be listed on the screen. This will also list the protocols running in the LAN.
CRWS allows remote management of the router even if the firewall is enabled.
The telephones are matched to the Ethernet ports. Dial patterns are matched to IP addresses.
> Enter the phone number of the IP phone connected to each port in the Phone Number Connected to Port n field.
> Enter the dial pattern in the table under the Dial Pattern heading.
> Enter the destination IP address for that dial pattern under the Destination IP address heading in the table.
Depending on your configuration, you may need to consider different strategies for how you organize the dial plan when configuring voice dial peers.
The dial pattern can incorporate wildcards using the period (.) character. Using wildcards can reduce dial plan administration, especially when numbering plans allocate contiguous blocks of numbers to different locations. For example, a dial pattern of 22.. will match any four-digit dial string starting with 22 (for example, 2201, 2235, or 2299, but not 22339 nor 224). Because two wildcard characters are entered in the destination pattern, the dial peer will only match a dial string of four digits or more. If a three-digit number, such as 222 is entered, the dial peer would not match the destination pattern. If the router could not match any other dial peer for this call request, the call would be aborted after the interdigit time-out duration. Wildcards can only be used in the trailing part of the destination pattern, and cannot be used in between digits. For example, the string 22.. is a valid use of wildcards, but the string 2..2 is not valid.
IP addresses are entered in standard format (nnn.nnn.nnn.nnn), for example 10.10.10.2. The format for the subnet mask is similar to the IP address format. Together, the IP address and subnet mask create a number that is unique to a port (also known as a node). Other devices on the network use these number address packets to target devices. The routers ignore packets without the correct number, reducing traffic on the network.
Virtual Private Networks (VPNs) seamlessly extend intranets to remote offices, mobile users, and telecommuters.
> Select the Tunnel Mode from the drop-down list.
> Enter the Peer IP Address (the IP address of your VPN server) or Host Name.
> Enter the group password again in the Confirm Group Password field.
> Check the option (click in the check box) to automatically bring up the tunnel when connection times out.
These values will be provided to you by your VPN tunnel administrator.
CRWS does not poll to determine if the VPN tunnel is UP or DOWN. You must click the VPN login to bring the VPN tunnel up or to hang up. The access-list and PAT configurations for Easy VPN are generated by the IOS when the tunnel comes up and are removed when tunnel goes down. Using PAT with the Easy VPN feature is not allowed. Once the router is configured and the Easy VPN tunnel is up, PAT is disabled.
Applying EasyVPN removes all manual DNS entries and NAT\PAT configurations. If Easy VPN is removed, these parameters are not restored.
The user can manually bring up the VPN tunnel by using EasyVPN
Phase II features. For additional information on Easy VPN Phase II, refer to
A VPN delivers enterprise-scale connectivity deployed on a shared infrastructure, with the same policies enjoyed in a private network. VPNs enable business customers to experience the same security, priority, manageability, and reliability as they do in their private networks. VPNs provide a secure connection for remote access between individuals (mobile users or telecommuters) or a corporate intranet or extranet over a shared service provider network with the same policies as a private network.
In tunnel mode, the entire original IP datagram is encrypted, and it becomes the payload in a new IP packet. This mode allows a network device, such as a router, to act as an IPSec proxy. That is, the router performs encryption on behalf of the hosts. The source's router encrypts packets and forwards them along the IPSec tunnel. The destination's router decrypts the original IP datagram and forwards it on to the destination system. The major advantage of tunnel mode is that the end systems do not need to be modified to enjoy the benefits of IP Security. Tunnel mode also protects against traffic analysis. With tunnel mode, an attacker can only determine the tunnel endpoints and not the true source and destination of the tunneled packets, even if they are the same as the tunnel endpoints.
You might be prompted to enter the Extended Authentication (Xauth) parameters if your VPN concentrator requires it. These parameters are provided by your VPN service provider.
For additional information on Easy VPN, refer to http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm.
If you configured the WAN interface of your router as a DHCP client, from this window you can release and renew the IP address assigned to the WAN interface by a remote DHCP server.
> Click Apply to release and renew the IP address of the router WAN port.
This feature is supported only for the Cisco 806/831 router and the SOHO 71/91 routers. Also, the router is configured for DHCP client on the Internet (E1) interface.
The remote DHCP server IP address identifies a node where a DHCP client is located. The remote DHCP server assigns an IP address to the router Internet (E1) interface.
Remote Management allows configuring the routers from WAN by two ways:
1. Telnet
2. Dial in via the Aux port or ISDN S/T interface
Check whether your router supports dial in via the Aux port or ISDN S/T interface. Routers with Aux port or ISDN S/T interface facilitate remote management by dial in through Aux port or ISDN S/T interface as well as Telnet, whereas routers without Aux port support remote management by Telnet only.
Routers with Aux port (e.g., 831 and SOHO 91 series) or ISDN S/T interface (e.g., 836 and SOHO 96 series) can be configured remotely by dial in via the Aux port or ISDN S/T interface as well as by Telnet.
> Click the radio button Deny Remote Management.
This disables remote management of your router.
OR
> Click the radio button Allow Remote Management.
This permits remote management of your router.
Select the type of remote management that you would allow for your router. You can select either Telnet access or Aux port dial-in or both.
> Check Telnet access to the router from WAN.
OR/AND
> Check Remote dial in via Aux port or ISDN S/T interface.
Routers without Aux port or ISDN S/T interface (e.g., 82X and SOHO 7X series) permit only Telnet access for remote management.
> Click the radio button Deny configuration from WAN.
This disables remote management of your router.
OR
> Allow configuration from WAN.
This permits remote management of your router through Telnet only.
CRWS facilitates configuring the router from the WAN by allowing/disallowing telnet access and Aux port dial in.
If the user chooses Allow Remote Management, then dial-in commands will be delivered to the router. The username/password will be configured in the router. The remote host will use this username/password while dialing in. If the user has chosen “Telnet access to WAN”, then telnet access will be allowed to the router. If the user has chosen Remote dial in via Auxport, CRWS configures the console port to connect to a router (Aux port mode).
Selecting Deny Remote Management disables Telnet and Aux port dial in access to the router. CRWS cannot be invoked from WAN if the Telnet connection is disabled. Choose this setting to prevent your router from unauthorized access.
CRWS facilitates configuring the router from the WAN by
allowing/disallowing telnet access and ISDN S/T interface dial in.
If the user chooses Allow Remote Management, then dial-in
commands will be delivered to the router. The username/password will be
configured in the router. The remote host can do a Telnet to CRWS router using
this username/password. If the user has chosen “Telnet access to WAN”, then
telnet access will be allowed to the router. The user can Telnet to CRWS router
via a ISDN S/T interface.
If the user chooses Deny configuration from WAN, then Telnet access from WAN will be disabled.
If the user selects Allow configuration from WAN, then Telnet access to router is enabled.
CRWS allows remote management of the router even
if the firewall is enabled.
Click Reset to erase the running configuration on the router, copy the ConfigExp.cfg file to the startup-config file, and reload (restart) the router.
ConfigExp.cfg must be present in router memory (Flash or webflash) for this feature to be successful. If you are not sure the ConfigExp.cfg file is present, enter the show flash: or show webflash: command in the Troubleshooting>Show Commands window.
Do this if you are re-configuring the router with a new profile (by using Quick Setup or Scenario Setup), or if you incorrectly configured the router and want to start from the beginning.
All router configuration parameters, including the IP address of the Ethernet LAN port, are set to the factory defaults.
When you click Test Connection, CRWS identifies the router WAN IP address and DNS values. If the values were not obtained from the WAN, you are prompted to enter these values. Additional tests, such as ATM PVC, PPPoE, or PPP username and password are performed at the same time. If any of the tests fail, then appropriate windows are displayed, and you are asked to enter these values or take other corrective action.
The Interface Summary window displays the IP address and status (up or down) of the DSL or E1 interface. It also shows the DNS address, if the WAN IP address is automatically assigned by the service provider, and the details of the DHCP server configured on the LAN (E0) side of your router.
The System Information window displays the router model, total Flash memory, available (free) Flash memory, the amount of DRAM, the version of the IOS image, and so forth.
The DSL Statistics window displays the output of a show dsl interface atm 0 command. This command provides the DSL information, such as line rate, training mode, and so forth.
The Show Commands window displays the output of any show command you select from the drop-down list or enter in the field.
The Router Details window displays the results of a show technical support command. This information can be used by you or a technical support person to troubleshoot the router.
The upgrade of CRWS is accomplished through the Internet connection, so it does not work if you are not connected to the Internet.
> Click About CRWS on the left side of the screen to determine if you are running the latest version of CRWS. A window appears that includes the version number of the utility. Compare this number with the version of the utility posted in the Cisco Software Center.
> Click Upgrade to update the Cisco Router Web Setup (CRWS) utility loaded on your router.
The files can also be downloaded from the Cisco Software Center to the PC, and manually copied to the router. For instructions on performing this procedure, refer to the Cisco Router Web Setup Troubleshooting Guide.
The process of upgrading CRWS is completed automatically after clicking Apply in the Upgrade screen. Once the system is finished downloading the updated files, CRWS must be closed and reopened to use the updated version. Upgrading removes any custom configuration, as the ConfigExp.cfg is replaced.
Schnell-Setup für Cisco-Dual-Ethernet-Router
Schnell-Setup für Cisco-DSL-Router
Telnet und Einwahl über AUX-Anschluss oder ISDN S/T-Schnittstelle
Auf Standardwerte zurücksetzen
DSL-Statistiken (nur für DSL-Router)
Willkommen bei Cisco Router Web Setup (CRWS), einer webbasierten grafischen Benutzeroberfläche für die Konfiguration und Fehlerbehebung der Cisco-Router.
Hier stehen Ihnen Verknüpfungen für das Anpassen der Router-Konfiguration zur Verfügung. Bevor Sie die Router-Konfiguration anpassen, müssen Sie das Setup abschließen.
> Klicken Sie auf Schnell-Setup (empfohlen).
> Klicken Sie auf Szenario-Setup, wenn Sie von Ihrem Service-Provider dazu angewiesen wurden.
Testen Sie die Verbindung, um zu bestätigen, dass die Konfiguration erfolgreich verlaufen ist. Anschließend können Sie die erweiterten Funktionen des Routers wie PAT und Firewall konfigurieren, falls dies erforderlich ist oder gewünscht wird.
Dieser Router verfügt möglicherweise über Plug-and-Play-Fähigkeiten. Ein Plug-and-Play-fähiger Router wurde vom Service-Provider so vorkonfiguriert, dass Sie unter Verwendung des Schnell-Setup nur Ihre Anmeldedaten eingeben brauchen, um eine Verbindung herzustellen. Das erforderliche Kennwort dient zum Schutz des Routers und erlaubt das Ändern der Konfiguration.
Verwenden Sie das Szenario-Setup zur Erstkonfiguration des Routers, wenn Sie dazu vom Service-Provider angewiesen wurden. Szenario-Setup ist die einzige Alternative für die Erstkonfiguration des Routers. Hierzu wählen Sie in einem Dropdown-Menü einen Konfigurationstyp aus. Die Anzahl verfügbarer Menüoptionen kann variieren.
Alle anderen Optionen im Aufgabenbereich des Fensters, wie beispielsweise die erweiterten Funktionen, dienen zum Ändern der Konfiguration eines Routers und zur Fehlerbehebung. Diese Optionen sollten zur Erstkonfiguration nicht verwendet werden.
Nachdem Sie in diese Felder Werte eingegeben oder die Einstellungen in einem der Fenster geändert haben, klicken Sie auf Übernehmen. Diese Werte werden an den Router gesendet.
CRWS unterstützt die folgenden Cisco-Geräte:
Dies ist die Startseite von CRWS.
> Klicken Sie auf die Verknüpfung Startseite, um alle Konfigurationsdetails Ihres Routers anzuzeigen.
Folgende Informationen werden angezeigt:
1. Router-Informationen
2. IP-Adresse/MAC-Adresse des LAN-Geräts
3. Netzwerksicherheitsdetails
4. DSL-Verbindungsgeschwindigkeit
5. Lokale IP-Adresse/Globale IP-Adresse
6. Anzahl der von der Firewall abgelehnten Versuche
CRWS enthält als neue Funktion eine Seite mit Router-Konfigurationsdetails, die Echtzeitinformationen über den Router auf benutzerfreundliche Weise anzeigt. Die Seite für Router-Konfigurationsdetails stellt nützliche Informationen über den Router auf einer einzigen Seite bereit. Die Seite für Router-Konfigurationsdetails zeigt außerdem die Echtzeit-Ansicht des Routers an.
Jedes Mal, wenn der Benutzer diese Seite besucht, werden die Informationen auf der Seite aktualisiert. Wenn der Benutzer auf die Aktualisieren-Schaltfläche klickt, werden die Informationen der Seite auch aktualisiert.
Jedes Mal, wenn ein Setup oder die Konfiguration einer Funktion erfolgreich durchgeführt wurde, wird der Benutzer automatisch zu der Seite mit den Konfigurationsdetails geführt. Wenn der Benutzer den Router auf die Werkseinstellungen zurücksetzt, wird die gesamte Konfiguration im Router gelöscht, und der Benutzer wird zum Willkommen-Bildschirm geführt.
Wir empfehlen die Verbindung des Routers mit dem Internet, bevor Sie diesen konfigurieren.
Bei Verwendung eines Kabelmodems klicken Sie auf Übernehmen, ohne zum Testen der Verbindung irgendwelche Werte einzugeben. Es ist möglich, dass der Router als Plug-and-Play-Gerät konfiguriert ist.
Wird eine Verbindung hergestellt, ist die Konfiguration abgeschlossen, und Sie können CRWS beenden. Kann keine Verbindung hergestellt werden, fahren Sie wie folgt fort.
Bei Verwendung eines DSL-Modems fahren Sie folgendermaßen fort.
>Klicken Sie auf Weiß ich nicht.
> Klicken Sie auf PPP-Verbindung, um die Werte für das Kabelmodem oder DSL-Modem einzugeben. Klicken Sie auf Weiß ich nicht, wenn CRWS den Modem- oder Verbindungstyp automatisch feststellen soll.
Bei Verwendung eines Kabelmodems gehen Sie folgendermaßen vor. Lassen Sie die folgenden Felder leer, wenn Sie kein Kabelmodem verwenden.
> Klicken Sie auf das Optionsfeld Kabelmodem.
> Geben Sie den Hostnamen ein.
> Geben Sie den Domänennamen ein.
> Klicken Sie auf Verbindung testen.
Diese Werte erhalten Sie vom Service-Provider.
Bei Verwendung eines DSL-Modems gehen Sie folgendermaßen vor. Lassen Sie die folgenden Felder leer, wenn Sie kein DSL-Modem verwenden.
> Klicken Sie auf das Optionsfeld DSL-Modem.
> Geben Sie den Benutzernamen ein.
> Geben Sie das Kennwort erneut ins Feld Kennwort bestätigen ein. Geben Sie das Kennwort genauso ein, wie Sie es ins Feld Kennwort eingegeben haben. Stimmen die zwei Einträge nicht exakt überein, zeigt CRWS eine Fehlermeldung an.
> Klicken Sie auf Verbindung testen.
> Klicken Sie auf Secure My LAN with Cisco Firewall (Mein LAN mit Cisco Firewall sichern).
Diese Werte erhalten Sie vom Service-Provider.
Wenn Sie auf Weiß ich nicht geklickt haben, werden alle Aktivitäten wie das Erkennen der Kapselung usw. in einem Popup-Fenster angezeigt. Nach Abschluss einer Aktivität wird diese mit einem Häkchen versehen. Beim Auftreten eines Fehlers wird die Aktivität entsprechend markiert. Außerdem wird ein Popup-Fenster eingeblendet, in dem Sie zur Behebung des Fehlers aufgefordert werden.
Der Hostname ist der Netzwerkname Ihres PCs. Der Domänenname ist ein Abschnitt der Benennungsstruktur, der sich auf allgemeine Gruppierungen von Netzwerkgeräten bezieht und diese im Internet ausweist. Andere Geräte im Netzwerk identifizieren den PC mithilfe seines Host- und Domänennamens. Einige Service-Provider für Kabeldienste bestehen darauf, dass Sie Ihren PC benennen. Sollte dies zutreffen, finden Sie den erforderlichen Namen auf dem Auftrag des Service-Providers. Geben Sie den Namen ins Feld Hostname ein. Die Begriffe Router-Name, PC-Name und Hostname beziehen sich alle auf denselben Namen. Im "CRWS 3.3-Handbuch zur Problembehandlung" finden Sie weitere Informationen hierzu.
Das Fenster Router-Kennwort wird geöffnet. Das Kennwort ist nicht zwingend vorgeschrieben, allerdings schützt es den Router vor unberechtigtem Zugriff, weshalb wir die Einrichtung eines Router-Kennwortes empfehlen. Die Verbindung wird getestet, nachdem das Kennwort akzeptiert wurde.
Das Kontrollkästchen Internetverbindung testen sollte aktiviert sein, falls Sie den Router unbeabsichtigt nicht mit dem WAN verbunden haben oder hierzu vom Service-Provider angewiesen wurden. Nach dem Klicken auf Übernehmen wird die Verbindung getestet. Wird eine Verbindung hergestellt, können Sie CRWS beenden oder die erweiterten Funktionen konfigurieren. Schlägt die Verbindung fehl, werden Sie aufgefordert, das Problem zu beheben.
Beim Testen der Verbindung identifiziert CRWS die WAN-IP-Adresse und die DNS-Werte des Routers. Wurden die Werte nicht vom WAN angefordert, werden Sie gebeten, diese Werte einzugeben. Weitere Tests wie beispielsweise für PPPoE, den PPP-Benutzernamen und das PPP-Kennwort werden gleichzeitig ausgeführt. Schlägt einer der Tests fehl, werden Sie in eingeblendeten Fenstern aufgefordert, entsprechende Schritte wie das Überprüfen der Kabel oder Eingeben fehlender Werte durchzuführen.
Wenn Sie auf Schnell-Setup klicken, liest CRWS die von Ihrem Service-Provider für den Router angepasste Konfiguration, und Sie werden zur Eingabe fehlender Informationen aufgefordert. Aus diesem Grund stimmen die Felder möglicherweise nicht exakt mit der Feldbeschreibung in der CRWS-Dokumentation überein. Wenn Sie die benötigten Hilfeinformationen nicht finden, schlagen Sie in der vom Service-Provider bereitgestellten Dokumentation nach.
> Klicken Sie auf PPP-Verbindung, wenn Sie wissen, welches Protokoll verwendet wird, und geben Sie die Werte ins Feld ein. Andernfalls klicken Sie auf Weiß ich nicht und anschließend auf Übernehmen, um das Feststellen des Verbindungstyps CRWS zu überlassen.
> Klicken Sie auf das Optionsfeld PPPoE (wird am häufigsten verwendet) oder PPPoA, um das vom Service-Provider verlangte Protokoll auszuwählen.
> Geben Sie den vom Service-Provider genannten Benutzernamen ein.
> Geben Sie das vom Service-Provider genannte Kennwort ein. Bei der Kennworteingabe muss die Groß-/Kleinschreibung beachtet werden. Haben Sie vom Service-Provider z.B. das Kennwort "Cisco" erhalten, können Sie nicht "cisco" eingeben.
> Geben Sie das Kennwort erneut ins Feld Kennwort bestätigen ein. Geben Sie das Kennwort genauso ein, wie Sie es ins Feld Kennwort eingegeben haben. Stimmen die zwei Einträge nicht exakt überein, zeigt das System eine Fehlermeldung an.
> Geben Sie die vom Service-Provider genannte virtuelle Pfadkennung (VPI-Kennung) ein.
> Geben Sie die vom Service-Provider genannte virtuelle Kanalkennung (VCI-Kennung) ein.
> Aktivieren Sie Internetverbindung testen.
> Klicken Sie auf Secure My LAN with Cisco Firewall (Mein LAN mit Cisco Firewall sichern), um Ihr LAN vor nicht autorisiertem Zugriff zu schützen.
> Klicken Sie auf Übernehmen. Sie werden von CRWS aufgefordert, das Router-Kennwort zu ändern.
Die meisten DSL-Verbindungen verwenden die PPP-Kapselung. PPP-Verbindungen erfordern wie auch bei Verbindungen mit einem DFÜ-Modem die Angabe eines Benutzernamens und eines Kennwortes. Der Benutzername und das Kennwort werden vom Router automatisch gesendet. Es sind zwei Arten von PPP-Verbindungen möglich, PPPoE-Verbindungen (die am häufigsten verwendete Variante) und PPPoA-Verbindungen. Sie müssen dem Router Ihren Benutzernamen, Ihr Kennwort und die Art der PPP-Verbindung mitteilen.
Der Standardwert 0 für die virtuelle Pfadkennung und der Standardwert für die virtuelle Kanalkennung 35 werden angezeigt. Bei der Wahl von Weiß ich nicht stellt CRWS die Verbindungsart fest und zeigt die Werte für die virtuelle Pfadkennung und die virtuelle Kanalkennung an.
Das in diesem Fenster eingegebene Kennwort wird für den Zugriff auf das Gerät in der Unternehmenszentrale verwendet. Bei diesem Kennwort handelt es sich nicht um das zum Lesen und Schreiben der Router-Konfiguration erforderliche Router-Kennwort.
Eine PVC (Permanent Virtual Circuit oder permanente virtuelle Verbindung) ist eine permanente Verbindung, die in Situationen zum Einsatz kommt, in denen bestimmte virtuelle Leitungen vorhanden sein müssen. Die Felder für die virtuelle Pfadkennung und die virtuelle Kanalkennung werden von den ATM-Switches zum Identifizieren der nächsten virtuellen Kanalverbindung (VCL) verwendet. Die virtuelle Kanalverbindung dient zur Verbindung zweier ATM-Geräte und wird zum Übertragen einer Zelle an das endgültige Ziel benötigt. Die virtuelle Kanalverbindung ist ein 16-Bit-Feld im Header einer ATM-Zelle. Die virtuelle Pfadkennung ist ein 8-Bit-Feld im Header einer ATM-Zelle. Der Standardwert für die virtuelle Pfadkennung ist 0, und der Standardwert für die virtuelle Kanalkennung ist 35. Die Standardwerte sind im Fenster angezeigt.
Wenn Sie Internetverbindung testen aktivieren, identifiziert CRWS die WAN-IP-Adresse und die DNS-Werte des Routers. Wurden die Werte nicht vom WAN angefordert, werden Sie zur Eingabe dieser Werte aufgefordert. Weitere Tests wie beispielsweise für ATM PVC, PPPoE, den PPP-Benutzernamen und das PPP-Kennwort werden gleichzeitig ausgeführt. Schlägt einer der Tests fehl, werden Sie in eingeblendeten Fenstern aufgefordert, entsprechende Schritte wie das Überprüfen der Kabel oder Eingeben fehlender Werte durchzuführen.
Die Konfigurationen in diesem Fenster sind angepasst und werden vom Service-Provider bereitgestellt. Wenn Sie angewiesen wurden, das Szenario-Setup zu verwenden, hat der Service-Provider die Felder angepasst und Ihnen entsprechende Anweisungen mitgeteilt.
> Wählen Sie das Szenario in der Dropdown-Liste mit erweiterten Szenarien aus.
In der vom Service-Provider gelieferten Dokumentation finden Sie hierzu ausführliche Anweisungen.
Die Elemente in der Dropdown-Liste werden als Profile bezeichnet. Die aufgelisteten Profile sind vom Service-Provider und von der Art des konfigurierten Routers abhängig. Die gängigsten Profile werden in diesem Abschnitt beschrieben.
Profile für Dual-Ethernet-Router
Das Profil "Connect to cable modem (dynamic IP address and imported DNS)" konfiguriert die Internet (E1)-Schnittstelle mit einem DHCP-Client. Hierbei werden Ihnen vom Service-Provider die IP-Adresse und die DNS-Adressen mittels DHCP zugewiesen. Der Benutzer kann entweder den Domänennamen eingeben oder das Feld leer lassen. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "Standard DSL service, fixed (static) IP address" konfiguriert die WAN (E1)-Schnittstelle mit einer PPPoE-Verbindung. Sie werden zur Eingabe der IP-Adresse und DNS-Adressen aufgefordert. Diese Werte erhalten Sie vom Service-Provider. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "Standard DSL service, dynamic (automatic) IP address and imported DNS" konfiguriert die WAN (E1)-Schnittstelle mit einer PPPoE-Verbindung. Hierbei werden Ihnen vom Service-Provider die IP-Adresse und die DNS-Adressen über das Internet zugewiesen. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "Standard DSL service, dynamic (automatic) IP address and user-specified DNS" konfiguriert die Internet (E1)-Schnittstelle mit einer PPPoE-Verbindung. Sie werden aufgefordert, die vom Service-Provider zugewiesenen DNS-Adressen einzugeben. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "Straight Routing (no PPP termination), fixed (static) IP address" konfiguriert Ihren Router für das Routing zwischen dem Internet (E1) und der Ethernet (E0)-Schnittstelle mittels statischer IP-Adresse. Sie werden aufgefordert, die vom Service-Provider zugewiesenen DNS-Adressen einzugeben. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Profile für DSL-Router
Das Profil "Standard DSL service, fixed (static) IP address" konfiguriert die DSL-Schnittstelle mit einer PPPoE-Verbindung. Sie werden aufgefordert, die vom Service-Provider zugewiesenen DNS-Adressen einzugeben. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "Enhanced DSL - Subnet Negotiation (multiple dynamic IP addresses)" konfiguriert die DSL-Schnittstelle mit einer PPPoA-Verbindung. Hierbei werden Ihnen vom Service-Provider mehrere IP-Adressen und DNS-Adressen über das Internet zugewiesen. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren. Die Netzwerkadressübersetzung ist nicht konfiguriert, da das LAN über routbare Adressen verfügt.
Das Profil "Standard DSL service, dynamic (automatic) IP address and imported DNS" konfiguriert die DSL-Schnittstelle mit einer PPPoE-Verbindung. Hierbei werden Ihnen vom Service-Provider die IP-Adresse und die DNS-Adressen über das Internet zugewiesen. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Das Profil "DSL service (PPPoA), dynamic (automatic) IP address and imported DNS" konfiguriert die DSL-Schnittstelle mit einer PPPoA-Verbindung. Hierbei werden Ihnen vom Service-Provider die IP-Adresse und die DNS-Adressen über das Internet zugewiesen. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
IP-Adressen werden im Standardformat nnn.nnn.nnn.nnn (z.B. 10.10.10.2) eingegeben. Das Format für die Subnetmaske gleicht dem Format für IP-Adressen. Die IP-Adresse und die Subnetmaske bilden zusammen eine für jeden Anschluss (Knoten) eindeutige Nummer. Andere Geräte im Netzwerk verwenden diese Nummer, um Datenpakete an Zielgeräte zu adressieren. Datenpakete mit falscher Nummer werden zur Reduzierung des Datenverkehrs im Netzwerk von den Routern ignoriert.
Das DNS (Domain Name System) übersetzt die Namen von Netzwerkknoten in Adressen, die von Geräten zum Routen von Datenpaketen verwendet werden. Sie erhalten den Wert vom Service-Provider. Für bestimmte Netzwerke wird keine sekundäre DNS-Adresse benötigt. Lassen Sie dieses Feld leer, wenn Sie keine sekundäre DNS-Adresse erhalten haben.
DNS-Adressen identifizieren Knoten, in denen sich DNS-Server befinden. Geben Sie zum Beispiel den URL http://www.cisco.com in einen Webbrowser ein, übersetzt der DNS-Server die Zeichenfolge "cisco.com" in die IP-Adresse 198.133.291.25, um dem PC das Kommunizieren mit diesem Knoten zu ermöglichen.
Das Profil "DSL-1483-Static IP WAN, NAT, DHCP on LAN" konfiguriert die DSL-Schnittstelle mit einer RFC1483-Routing-Verbindung. Sie werden aufgefordert, die IP-Adresse für die WAN-Schnittstelle und die vom Service-Provider zugewiesenen DNS-Adressen einzugeben. Ein DHCP-Server, der IP-Adressen bereitstellt, ist im LAN konfiguriert, in dem auch der Router (E0) enthalten ist. Der DHCP-Server weist den PCs im LAN IP-Adressen zu, die auf der IP-Adresse der Ethernet (E0)-Schnittstelle basieren.
Mit dem Router-Kennwort wird der Zugriff auf die Router-Konfiguration gesteuert.
> Geben Sie den Anmeldenamen des Routers ein.
> Geben Sie das Anmeldekennwort des Routers ein.
> Geben Sie das Kennwort noch einmal ins Feld Router-Anmeldekennwort bestätigen ein.
Wenn Sie das Router-Kennwort ändern, notieren Sie sich das Kennwort, oder verwenden Sie ein Kennwort, das leicht zu merken ist. Sie werden beim Starten von CRWS vom Browser zur Eingabe eines Benutzernamens und Kennwortes aufgefordert. Die Verwendung des Benutzernamens ist optional. Geben Sie das Router-Kennwort ins Feld Kennwort ein.
Die Verwendung eines Kennwortes schützt den Router vor unberechtigtem Zugriff. Wenn Sie kein Kennwort verwenden, riskieren Sie den unberechtigten Zugriff auf Ihren Router, bei dem die Router-Konfiguration geändert und somit verhindert wird, dass Sie auf den Router zugreifen können. Ohne Kennwort können unberechtigte Benutzer außerdem mittels Telnet auf den Router zugreifen.
Wenn Sie mit dem Schnell-Setup kein Router-Kennwort einrichten, kann das Kennwort mit dem erweiterten Setup im Fenster Router-Kennwort festgelegt werden.
Wenn Sie das Kennwort für den Router-Zugriff nicht ändern, wird die Wahrscheinlichkeit erhöht, dass ein unberechtigter Benutzer mittels Telnet auf die Router-Konfiguration zugreift. Schützen Sie den Router vor dem Zugriff mittels Telnet mit der Funktion Remote-Konfiguration von CRWS. Diese Funktion deaktiviert den Telnet-Zugriff auf den Router.
Wenn Sie das Router-Kennwort nicht ändern, können Sie außerdem die Konfiguration mit der Befehlszeilenschnittstelle oder den Funktionen zur erweiterten Konfiguration von CRWS nicht ändern.
Ändern Sie das Router-Kennwort, muss dieses beim nächsten Starten von CRWS eingegeben werden. Wenn Sie das Kennwort nicht ändern, werden Sie beim nächsten Starten von Schnell-Setup zum Ändern des Kennwortes aufgefordert.
Das Kennwort muss zwischen 1 und 25 alphanumerische Zeichen (Groß- und Kleinbuchstaben) enthalten und darf nicht mit einer Zahl beginnen. Leerzeichen innerhalb und am Ende des Kennwortes sind ebenfalls möglich.
Vor dem Anmelden müssen Sie Easy VPN (Konfiguration erweiterter Funktionen) konfigurieren. CRWS fordert das Gerät in der Unternehmenszentrale nicht auf, den Status des VPN-Tunnels festzulegen. Klicken Sie auf die Verknüpfung VPN-Anmeldung, um den VPN-Tunnel zu aktivieren. Ist der Tunnel nicht verfügbar, werden Sie zur erneuten Anmeldung aufgefordert. Bei aktiviertem Tunnel wird der Verbindungsstatus angezeigt, und es wird eine Option zum Herunterfahren der Verbindung zur Verfügung gestellt.
> Klicken Sie auf den URL, um den Status der VPN-Verbindung zu überprüfen.
> Erstellen Sie ein Lesezeichen für die Webseite, um diese direkt, ohne Verwendung von CRWS aufzurufen.
Die Cisco Easy VPN-Kommunikation wird mittels Internet Key Exchange (IKE)-Erweiterungen (geläufig als Mode-Config) ermöglicht. Mode-Config-Attribute werden vom zentralen Cisco-Konzentrator für VPN-Richtlinien und die VPN-Konfiguration an den Cisco-Easy-VPN-Router gesendet.
Sie werden möglicherweise zur Eingabe der Xauth-Parameter für die erweiterte Authentifizierung aufgefordert, wenn dies vom VPN-Konzentrator verlangt wird. Diese Parameter erhalten Sie vom VPN-Service-Provider.
Der Tunnel wird nach Ablauf des auf dem Gerät in der Unternehmenszentrale festgelegten Zeitlimits deaktiviert. Sie müssen sich nach Ablauf des Zeitlimits erneut anmelden. Klicken Sie hierzu auf die Verknüpfung VPN-Anmeldung. Diese Seite enthält die Informationen über die Verknüpfung, die Sie aufrufen müssen, bevor Sie die VPN-Parameter zur Anmeldung eingeben. Ist Easy VPN auf dem Router nicht konfiguriert, wird der Benutzer darüber informiert.
Die Übersetzung von Anschlussadressen (PAT) sollte auf einem Router mit einer Easy VPN-Konfiguration nicht konfiguriert werden. Wenn Sie Easy VPN mittels CRWS konfigurieren, wird die Übersetzung von Anschlussadressen deaktiviert. Wird die Übersetzung von Anschlussadressen vor der Anwendung der Easy VPN-Konfiguration konfiguriert, entfernt CRWS die Konfigurationsparameter der Übersetzung von Anschlussadressen.
Die IP-Adresse des Ethernet-LAN-Anschlusses kann geändert werden. Hierbei wird die IP-Adresse des Ethernet-Anschlusses (E0) geändert, die DHCP-IP-Adresse bei aktiviertem DHCP überschrieben und die PAT-Zugangsliste geändert.
> Geben Sie die IP-Adresse ein. Dieser Wert ist erforderlich.
> Geben Sie die Subnetmaske für die IP-Adresse ein. Dieser Wert ist erforderlich.
IP-Adressen werden im Standardformat nnn.nnn.nnn.nnn (z.B. 10.10.10.2) eingegeben. Das Format für die Subnetmaske gleicht dem Format für IP-Adressen. Die IP-Adresse und die Subnetmaske bilden zusammen eine für jeden Anschluss (Knoten) eindeutige Nummer. Andere Geräte im Netzwerk verwenden diese Nummer, um Datenpakete an Zielgeräte zu adressieren. Datenpakete mit falscher Nummer werden zur Reduzierung des Datenverkehrs im Netzwerk von den Routern ignoriert.
Der Router verfügt über einen DHCP (Dynamic Host Configuration Protocol)-Server. Sie haben die Möglichkeit, den DHCP-Server zu deaktivieren, zu aktivieren oder einen anderen DHCP-Server im Netzwerk zu verwenden.
> Markieren Sie DHCP aktivieren.
> Aktivieren Sie DHCP-Server im LAN konfigurieren, um den DHCP-Server auf dem Router zu verwenden. Ansonsten aktivieren Sie Remote-DHCP-Server verwenden (PAT nicht aktivieren).
Wenn Sie DHCP-Server im LAN konfigurieren aktivieren, gehen Sie folgendermaßen vor:
> Klicken Sie auf DNS-/WINS-Adressen automatisch feststellen. Ansonsten deaktivieren Sie diese Option, und geben Sie die DNS- und WINS-Informationen ein.
> Geben Sie die primäre DNS-Adresse ein. Hierbei handelt es sich um eine IP-Adresse.
> Geben Sie die sekundäre DNS-Adresse ein, wenn Sie hierzu von Ihrem Service-Provider angewiesen wurden.
> Geben Sie die primäre WINS-Adresse ein. Hierbei handelt es sich um eine IP-Adresse.
> Geben Sie die sekundäre WINS-Adresse ein, wenn Sie hierzu von Ihrem Service-Provider angewiesen wurden.
> Geben Sie den Domänennamen ein.
> Geben Sie die erste IP-Adresse des DHCP-Adressbereichs ein.
> Geben Sie die letzte IP-Adresse des DHCP-Adressbereichs ein.
Wenn Sie Remote-DHCP-Server verwenden (PAT nicht aktivieren) aktivieren, gehen Sie folgendermaßen vor:
> Geben Sie die IP-Adresse des Remote-DHCP-Servers ein.
DHCP ist ein Mechanismus für die dynamische Zuordnung von IP-Adressen, die wieder verwendet werden können, nachdem sie nicht mehr benötigt werden. Wenn Sie Ihren PC am Router anschließen, und der DHCP-Server des Routers aktiviert ist, wird dem PC vom DHCP-Server eine IP-Adresse aus seinem Pool mit IP-Adressen zugewiesen. Wenn Sie beim Anschließen Ihres PCs am Router einen Remote-DHCP-Server aktivieren, wird dem PC von diesem DHCP-Server eine IP-Adresse aus seinem Pool mit IP-Adressen zugewiesen. Wird kein DHCP-Server aktiviert, müssen die IP-Adressen manuell zugewiesen werden.
Das DNS (Domain Name System) übersetzt die Namen von Netzwerkknoten in Adressen, die von Geräten zum Routen von Datenpaketen verwendet werden. Sie erhalten den Wert vom Service-Provider. Für bestimmte Netzwerke wird keine sekundäre DNS-Adresse benötigt. Lassen Sie dieses Feld leer, wenn Sie keine sekundäre DNS-Adresse erhalten haben.
WINS (Windows Internet Naming Service) ist ein Dienst zur Namensauflösung, den Microsoft-DHCP-Clients innerhalb einer allgemeinen Netzwerkgruppe zum Korrelieren von Hostnamen mit IP-Adressen verwenden.
Der Domänenname muss im Netzwerk eindeutig sein. Er kann bis zu 32 alphanumerische Zeichen, einschließlich Sonderzeichen, enthalten.
IP-Adressen werden im Standardformat nnn.nnn.nnn.nnn (z.B. 10.10.10.2) eingegeben. Das Format für die Subnetmaske gleicht dem Format für IP-Adressen. Die IP-Adresse und die Subnetmaske bilden zusammen eine für jeden Anschluss (Knoten) eindeutige Nummer. Andere Geräte im Netzwerk verwenden diese Nummer, um Datenpakete an Zielgeräte zu adressieren. Datenpakete mit falscher Nummer werden zur Reduzierung des Datenverkehrs im Netzwerk von den Routern ignoriert.
Die Übersetzung von Cisco-IOS-Anschlussadressen ordnet mehrere lokale Anschlussadressen derselben globalen Adresse zu. Ist der Anschluss keiner Adresse zugeordnet, wird er im Internet nicht ausgewiesen.
> Klicken Sie auf PAT aktivieren.
> Geben Sie die IP-Adresse des Servers in die Spalte Server-IP-Adresse ein.
Wenn der gesamte Datenverkehr an einen einzigen Host gesendet werden muss, verwenden Sie Static NAT (Statische NAT), um die lokale Host-IP-Adresse der WAN-Schnittstelle zuzuordnen. Der gesamte Datenverkehr aus dem Internet, außer dem Datenverkehr für interne Server, wird an den einzelnen Host im LAN weitergeleitet. Eine Firewall ist für diese Art des Datenverkehrs nicht anwendbar.
> Geben Sie die IP-Adresse des Game-Servers in das Feld für die Game-Server-IP-Adresse ein.
Die Übersetzung von Anschlussadressen ermöglicht Ihnen, das LAN vor dem Internet zu verbergen. Hierdurch bleiben IP-Adressen im WAN erhalten, und die Wahrscheinlichkeit eines Angriffs auf das LAN durch unberechtigte Benutzer wird deutlich reduziert. Die Übersetzung von Anschlussadressen (PAT) ist auch unter dem Begriff Netzwerkadressübersetzung geläufig.
IP-Adressen werden im Standardformat nnn.nnn.nnn.nnn (z.B. 10.10.10.2) eingegeben. Das Format für die Subnetmaske gleicht dem Format für IP-Adressen. Die IP-Adresse und die Subnetmaske bilden zusammen eine für jeden Anschluss (Knoten) eindeutige Nummer. Andere Geräte im Netzwerk verwenden diese Nummer, um Datenpakete an Zielgeräte zu adressieren. Datenpakete mit falscher Nummer werden zur Reduzierung des Datenverkehrs im Netzwerk von den Routern ignoriert.
Interne Server (Server im LAN) sind die Adressen von Servern wie MAIL, WEB, FTP usw. Der Zugriff auf diese Server erfolgt in der Regel über das Internet oder WAN. Bei aktivierter Übersetzung von Anschlussadressen ist keiner der Hosts (PCs) im LAN, einschließlich der internen Server, im Internet oder WAN sichtbar.
Jeder interne Server besitzt eine IP-Adresse und eine Anschlussnummer im LAN, über die andere Anwendungen im Internet auf den von diesem Server angebotenen Dienst zugreifen.
CRWS listet standardmäßig einige der gängigsten internen Server wie FTP, HTTP, POP3 oder SMTP zusammen mit den Anschlussnummern und dem Anwendungstyp auf. Wenn Sie über mindestens einen dieser internen Server verfügen, geben Sie die LAN-IP-Adresse von jedem dieser Server ins Feld für die Server-IP-Adresse ein. Andernfalls verwenden Sie die anderen Felder.
Beschränkungen
Nachfolgend sind einige Beschränkungen
aufgeführt, die für die Konfiguration des global sichtbaren Servers, z.B.
des Game-Servers, gelten.
1. Firewall-Konfiguration ist nicht zulässig.
2. Während Verbindung testen und Aktualisieren steht der Game-Server nicht zur Verfügung. Nach Abschluss von Verbindung testen und Aktualisieren ist er verfügbar.
3. Der Telnet-Zugriff über das WAN zum Router ist auch dann nicht zulässig, wenn der Benutzer gewählt hat, den Telnet-Zugriff über das WAN zu ermöglichen (Remote Management).
Die Cisco-IOS-Firewall ist eine umfassende integrierte Sicherheitslösung, einschließlich Stateful Paket Filter (SPF), Erkennung unberechtigter Zugriffe, Authentifizierung und Autorisierung eines jeden Benutzers, VPN-Funktionen und Mehrfachprotokoll-Routing.
> Klicken Sie auf Firewall aktivieren, um die Cisco-IOS-Firewall zu konfigurieren.
> Klicken Sie auf Firewall deaktivieren.
Der Benutzer kann die Protokollierung des durch die Zugriffsliste blockierten Datenverkehrs aktivieren.
> Klicken Sie auf Protokollierung des durch die Firewall blockierten Datenverkehrs zulassen.
Der Benutzer hat außerdem die Möglichkeit, die im Router konfigurierte Definition der Firewall anzuzeigen.
> Klicken Sie auf die Schaltfläche Firewall-Definition anzeigen.
Die Cisco-Firewall ist eine echte Stateful-Inspection-Firewall, die den gesamten Datenverkehr blockiert, der nicht aufgrund von Abfragen von Ihrem LAN erzeugt wird. Auf diese Weise erhalten Sie Zugriff auf alle angeforderten Webseiten, während der gesamte außerhalb (im Internet) erzeugte Datenverkehr zurückgewiesen wird.
Die Cisco-Firewall bietet eine hohe Sicherheit durch die ausführliche Überprüfung von Datenpaketen und die Aufbewahrung wichtiger Adressen und Anschlussnummern in einer Lookup-Tabelle. Bestehende Cisco-IOS-Sicherheitslösungen wie die Authentifizierung, Verschlüsselung und Failover werden durch die Firewall vielseitiger und flexibler. Die Firewall erweitert die bestehende Sicherheit um das anwendungsbasierte Stateful Filtering, die dynamische Authentifizierung und Autorisierung eines jeden einzelnen Benutzers und den Schutz vor Angriffen auf das Netzwerk.
Die Firewall-Definition listet alle Datenverkehrstypen auf, die Zugang zum LAN über das Internet haben. Die Definition enthält die CBAC (Context-Based Access Control), die die verschiedenen Anwendungen prüft, die zwischen dem LAN und dem Internet verkehren, sowie die Internet- und Zugangslisten, die den Datenverkehr aus dem Internet in Ihr LAN gestatten.
Der ausgehende Datenverkehr in das Internet, der durch die von CRWS bereitgestellte CBAC geprüft wird, wird ebenso auf dem Bildschirm angezeigt. Dies beinhaltet auch die Auflistung der im LAN ausgeführten Protokolle.
CRWS ermöglicht auch dann die Remote-Verwaltung des Routers, wenn die Firewall aktiviert ist.
Die Telefone werden den Ethernet-Anschlüssen und die Wählmuster den IP-Adressen gegenübergestellt.
> Geben Sie die Telefonnummern der an den Anschlüssen angeschlossenen IP-Telefone in die Felder Mit Anschluss n verbundene Telefonnummer ein.
> Geben Sie die Wählmuster in der Tabelle unter Wählmuster ein.
> Geben Sie in der Tabelle unter Ziel-IP-Adresse die Ziel-IP-Adresse für das Wählmuster ein.
Abhängig von der Konfiguration müssen Sie beim Konfigurieren der Telefonwahl möglicherweise verschiedene Strategien zum Ordnen von Wählmustern berücksichtigen.
Im Wählmuster kann der Punkt (.) als Platzhalter verwendet werden. Durch die Verwendung von Platzhaltern kann der für die Wählplanverwaltung erforderliche Aufwand reduziert werden. Dies trifft insbesondere dann zu, wenn Nummerierungspläne zusammenhängende Blöcke von Zahlen verschiedenen Orten zuweisen. Zum Beispiel stimmt das Wählmuster 22.. mit jeder vierstelligen Wählzeichenfolge überein, die mit 22 beginnt (z.B. 2201, 2235 oder 2299, jedoch nicht 22339 oder 224). Da das Zielmuster zwei Platzhalter enthält, stimmt der Wähl-Peer nur mit einer Wählzeichenfolge von mindestens vier Stellen überein. Wird eine dreistellige Zahl wie z.B. 222 eingegeben, stimmt der Wähl-Peer nicht mit dem Zielmuster überein. Findet der Router keinen anderen Wähl-Peer für diese Anrufanfrage, wird der Anruf nach Ablauf des Zeitlimits abgebrochen. Platzhalter können nur am Ende des Zielmusters und nicht zwischen den Ziffern verwendet werden. Die Platzhalter in 22.. sind korrekt verwendet, während die Platzhalter in 2..2 nicht korrekt verwendet sind.
IP-Adressen werden im Standardformat nnn.nnn.nnn.nnn (z.B. 10.10.10.2) eingegeben. Das Format für die Subnetmaske gleicht dem Format für IP-Adressen. Die IP-Adresse und die Subnetmaske bilden zusammen eine für jeden Anschluss (Knoten) eindeutige Nummer. Andere Geräte im Netzwerk verwenden diese Nummer, um Datenpakete an Zielgeräte zu adressieren. Datenpakete mit falscher Nummer werden zur Reduzierung des Datenverkehrs im Netzwerk von den Routern ignoriert.
VPNs (Virtual Private Networks) erweitern das Intranet nahtlos auf Remote-Niederlassungen, mobile Benutzer und Telecommuter.
> Markieren Sie Easy VPN aktivieren.
> Wählen Sie in der Dropdown-Liste den Tunnelmodus aus.
> Geben Sie die Peer-IP-Adresse oder den Hostnamen (die IP-Adresse des VPN-Servers) ein.
> Geben Sie den Gruppennamen ein.
> Geben Sie das Gruppenkennwort ein.
> Geben Sie das Kennwort noch einmal ins Feld Gruppenkennwort bestätigen ein.
> Aktivieren Sie die Option (durch Klicken im Kontrollkästchen), um den Tunnel automatisch zu aktivieren, wenn das Zeitlimit für die Verbindung abgelaufen ist.
Diese Werte erhalten Sie vom Administrator des VPN-Tunnels.
CRWS führt keine Abfrage durch, um festzustellen, ob der VPN-Tunnel aktiviert oder deaktiviert ist. Klicken Sie auf die Verknüpfung VPN-Anmeldung, um den VPN-Tunnel zu aktivieren. Die Zugriffsliste und die PAT-Konfigurationen für Easy VPN werden vom IOS erstellt, wenn der Tunnel aktiviert wird. Die Zugriffsliste und die PAT-Konfigurationen für Easy VPN werden vom IOS erstellt, wenn der Tunnel aktiviert wird. Sie werden wieder entfernt, wenn der Tunnel deaktiviert wird. Die Übersetzung von Anschlussadressen (PAT) ist in Verbindung mit Easy VPN nicht erlaubt. Nachdem der Router konfiguriert und der Easy-VPN-Tunnel aktiviert wurde, wird PAT deaktiviert.
Die Anwendung von Easy VPN entfernt alle manuellen DNS-Einträge und NAT\PAT-Konfigurationen. Nach dem Entfernen von Easy VPN werden diese Parameter nicht wiederhergestellt.
Mit den Funktionen von EasyVPN Phase II kann der Benutzer den VPN-Tunnel manuell aktivieren. Weitere Informationen über Easy VPN finden Sie unter
Ein VPN bietet die Vernetzung auf Unternehmensebene in einer freigegebenen Infrastruktur. Es gelten die gleichen Richtlinien wie für ein privates Netzwerk. VPNs bieten Geschäftskunden die gleiche Sicherheit, Priorität, Handhabbarkeit und Zuverlässigkeit wie deren private Netzwerke. Virtuelle private Netzwerke ermöglichen eine sichere Verbindung für den Remote-Zugriff von Einzelpersonen (mobilen Benutzern oder Telecommutern) auf ein Firmenintranet/-extranet über ein freigegebenes Service-Provider-Netzwerk, für das die gleichen Richtlinien wie für ein privates Netzwerk gelten.
Im Tunnelmodus wird das gesamte ursprüngliche IP-Datagramm verschlüsselt und in einem neuen Paket versendet. Dieser Modus ermöglicht einem Netzwerkgerät wie einem Router, als IPSec-Proxy zu fungieren. Der Router führt die Verschlüsselung für die Hosts durch. Der Router am Quellstandort verschlüsselt die Pakete und leitet diese über den IPSec-Tunnel weiter. Der Router am Zielstandort entschlüsselt das ursprüngliche IP-Datagramm und leitet dieses ans Zielsystem weiter. Der Hauptvorteil des Tunnelmodus ist, dass die Endsysteme zur Nutzung der IP-Sicherheit nicht angepasst werden müssen. Der Tunnelmodus verhindert außerdem die Analyse des Datenverkehrs. Im Tunnelmodus kann ein Angreifer lediglich die Tunnelendpunkte und nicht den tatsächlichen Ursprung und das Ziel der im Tunnel versendeten Pakete feststellen, auch wenn es sich bei diesen um die Tunnelendpunkte handelt.
Sie werden möglicherweise zur Eingabe der Xauth-Parameter für die erweiterte Authentifizierung aufgefordert, wenn dies vom VPN-Konzentrator verlangt wird. Diese Parameter erhalten Sie vom VPN-Service-Provider.
Weitere Informationen über Easy VPN finden Sie unter http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm.
Wenn Sie die WAN-Schnittstelle des Routers als einen DHCP-Client konfiguriert haben, können Sie die der WAN-Schnittstelle von einem Remote-DHCP-Server zugewiesene IP-Adresse freigeben und erneuern.
> Klicken Sie auf Übernehmen, um die IP-Adresse des Router-WAN-Anschlusses freizugeben und zu erneuern.
Diese Funktion wird nur für die Cisco 806/831- und die SOHO 71/91-Router unterstützt. Der Router ist für den DHCP-Client der Internet (E1)-Schnittstelle konfiguriert.
Die IP-Adresse des Remote-DHCP-Servers gibt den Knoten an, an dem sich der DHCP-Client befindet. Der Remote-DHCP-Server weist der Router-Internet (E1)-Schnittstelle eine IP-Adresse zu.
Remote-Verwaltung ermöglicht die Konfiguration der Router über das WAN auf zwei Arten:
1. Telnet
2. Einwahl über AUX-Anschluss oder ISDN S/T-Schnittstelle
Prüfen Sie, ob Ihr Router die Einwahl über den AUX-Anschluss oder die ISDN S/T-Schnittstelle unterstützt. Router mit AUX-Anschluss oder ISDN S/T-Schnittstelle ermöglichen die Remote-Verwaltung sowohl durch Einwahl über den AUX-Anschluss oder die ISDN S/T-Schnittstelle als auch durch Telnet. Router ohne AUX-Anschluss unterstützen die Remote-Verwaltung hingegen nur über Telnet
Router mit AUX-Anschluss (z.B. die Serien831 und SOHO 91) oder ISDN S/T-Schnittstelle (z.B. die Serien836 und SOHO 96) ermöglichen die Remote-Konfiguration sowohl durch Einwahl über AUX-Anschluss oder ISDN S/T-Schnittstelle als auch durch Telnet.
> Klicken Sie auf das Optionsfeld Remote-Verwaltung verweigern.
Dadurch wird die Remote-Verwaltung Ihres Routers deaktiviert.
ODER
> Klicken Sie auf das Optionsfeld Remote-Verwaltung zulassen.
Dadurch wird die Remote-Verwaltung Ihres Routers zugelassen.
Wählen Sie den Remote-Verwaltungstyp aus, den Sie für Ihren Router zulassen möchten. Sie können entweder Telnet-Zugriff oder Einwahl über den AUX-Anschluss bzw. ISDN S/T-Schnittstelle oder beides auswählen.
> Aktivieren Sie den Telnet-Zugriff auf den Router über das WAN.
ODER/UND
> Aktivieren Sie die Remote-Einwahl über den AUX-Anschluss oder ISDN S/T-Schnittstelle.
Router ohne AUX-Anschluss oder ISDN S/T-Schnittstelle (z.B. die Serien 82X und SOHO 7X) ermöglichen nur den Telnet-Zugriff für die Remote-Verwaltung.
> Klicken Sie auf das Optionsfeld Konfiguration über das WAN nicht erlauben.
Dadurch wird die Remote-Verwaltung Ihres Routers deaktiviert.
ODER
> Konfiguration über das WAN erlauben.
Dadurch wird die Remote-Verwaltung Ihres Routers nur durch Telnet zugelassen.
CRWS ermöglicht die Konfiguration des Routers über das WAN durch Zulassen/Verweigern des Telnet-Zugriffs und der Einwahl über den AUX-Anschluss.
Wenn der Benutzer Remote-Verwaltung zulassen wählt, werden Einwahlbefehle an den Router übermittelt. Benutzername und Kennwort werden im Router konfiguriert. Der Remote-Host verwendet diesen Benutzernamen/dieses Kennwort bei der Einwahl. Wenn der Benutzer Telnet access to WAN (Telnet-Zugriff über WAN) wählt, wird dem Router der Telnet-Zugriff gestattet. Wenn der Benutzer Remote-Einwahl über AUX-Anschluss wählt, konfiguriert CRWS den Konsolenanschluss für die Verbindung mit einem Router (AUX-Anschluss-Modus).
Wenn Remote-Verwaltung verweigern gewählt wird, wird Telnet-Zugriff und Einwahl über AUX-Anschluss für den Router deaktiviert. CRWS kann über das WAN nicht aufgerufen werden, wenn die Telnet-Verbindung deaktiviert ist. Wählen Sie diese Einstellung, um Ihren Router vor nicht autorisiertem Zugriff zu schützen.
CRWS ermöglicht die Konfiguration des Routers über das WAN durch Zulassen/Verweigern des Telnet-Zugriffs und der Einwahl über die ISDN S/T-Schnittstelle.
Wenn der Benutzer Remote-Verwaltung zulassen wählt, werden Einwahlbefehle an den Router übermittelt. Benutzername und Kennwort werden im Router konfiguriert. Der Remote-Host verwendet diesen Benutzernamen/dieses Kennwort für den Telnet-Zugriff auf einen CRWS-Router. Wenn der Benutzer Telnet access to WAN (Telnet-Zugriff über WAN) wählt, wird dem Router der Telnet-Zugriff gestattet. Der Benutzer kann über eine ISDN S/T-Schnittstelle einen Telnet-Zugriff auf einen CRWS-Router herstellen.
Wenn Remote-Verwaltung verweigern gewählt wird, wird der Telnet-Zugriff und die Einwahl über ISDN S/T-Schnittstelle für den Router deaktiviert. CRWS kann über das WAN nicht aufgerufen werden, wenn die Telnet-Verbindung deaktiviert ist. Wählen Sie diese Einstellung, um Ihren Router vor nicht autorisiertem Zugriff zu schützen.
Wenn der Benutzer Konfiguration über das WAN nicht erlauben auswählt, wird der Telnet-Zugriff über das WAN deaktiviert.
Wenn der Benutzer Konfiguration über das WAN erlauben auswählt, ist der Telnet-Zugriff auf den Router aktiviert.
CRWS ermöglicht auch dann die Remote-Verwaltung
des Routers, wenn die Firewall aktiviert ist.
Klicken Sie auf Zurücksetzen, um die aktuelle Konfiguration des Routers zu löschen, die Datei ConfigExp.cfg beim Start zu verwenden und den Router neu zu starten.
Die erfolgreiche Ausführung dieser Funktion setzt voraus, dass ConfigExp.cfg im Arbeitsspeicher des Routers (Flash oder Webflash) enthalten ist. Wenn Sie nicht sicher sind, ob dies der Fall ist, geben Sie den Befehl show flash: oder show webflash: im Fenster Fehlerbehebung unter Anzeigebefehle ein.
Führen Sie diesen Schritt aus, wenn Sie den Router mit einem neuen Profil konfigurieren (mit Schnell-Setup oder Szenario-Setup), oder wenn Sie den Router falsch konfiguriert haben und von vorne beginnen möchten.
Alle Parameter zur Router-Konfiguration, einschließlich der IP-Adresse des Ethernet-LAN-Anschlusses, werden auf die Standardwerte zurückgesetzt.
Wenn Sie Verbindung testen aktivieren, identifiziert CRWS die WAN-IP-Adresse und die DNS-Werte des Routers. Wurden die Werte nicht vom WAN angefordert, werden Sie zur Eingabe dieser Werte aufgefordert. Weitere Tests wie beispielsweise für ATM PVC, PPPoE, den PPP-Benutzernamen und das PPP-Kennwort werden gleichzeitig ausgeführt. Schlägt einer der Tests fehl, werden Sie in eingeblendeten Fenstern aufgefordert, entsprechende Schritte wie das Überprüfen der Kabel oder Eingeben fehlender Werte durchzuführen.
Die Schnittstellenzusammenfassung zeigt die IP-Adressen und den Status (aktiviert oder deaktiviert) der DSL- oder E1-Schnittstelle an. Angezeigt werden auch die DNS-Adresse, wenn die WAN-IP-Adresse vom Service-Provider automatisch zugewiesen wird, und die Details des im LAN (E0), in dem sich der Router befindet, konfigurierten DHCP-Servers.
Das Fenster Systeminformationen enthält das Router-Modell, den gesamten Flash-Speicher, den freien Flash-Speicher, das vorhandene DRAM, die Version des IOS-Abbildes usw.
Dieses Fenster enthält das Ergebnis des Befehls dsl interface atm 0. Dieser Befehl liefert DSL-Informationen wie die Verbindungsgeschwindigkeit, den Trainingsmodus usw.
Das Fenster Anzeigebefehle enthält das Ergebnis des in der Dropdown-Liste ausgewählten oder ins Feld eingegebenen Anzeigebefehls.
Das Fenster Router-Details enthält die Ergebnisse des Befehls show technical support. Diese Informationen dienen Ihnen oder dem technischen Support zum Beheben von Fehlern.
Das Aktualisieren von CRWS erfolgt über die Internetverbindung. Ist keine Internetverbindung vorhanden, kann die Aktualisierung nicht ausgeführt werden.
> Klicken Sie im linken Teil des Bildschirms auf Info, um festzustellen, ob Sie die neueste Version von CRWS verwenden. Das daraufhin angezeigte Fenster enthält die Versionsnummer des Dienstprogramms. Vergleichen Sie diese Nummer mit der im Cisco Software Center veröffentlichten Version des Dienstprogramms.
> Klicken Sie auf Aktualisieren, um das auf Ihrem Computer geladene Dienstprogramm Cisco Router Web Setup (CRWS) zu aktualisieren.
Die Dateien können auch vom Cisco Software Center auf den PC heruntergeladen und manuell auf den Router kopiert werden. Anweisungen hierzu finden Sie im Handbuch zur Problembehandlung für Cisco Router Web Setup.
Nach dem Klicken auf Übernehmen im Fenster Aktualisieren wird CRWS automatisch aktualisiert. Nachdem die aktualisierten Dateien vom System heruntergeladen wurden, muss CRWS zur Verwendung der aktualisierten Version geschlossen und erneut geöffnet werden. Da beim Aktualisieren die Datei ConfigExp.cfg ersetzt wird, wird die benutzerdefinierte Konfiguration entfernt.
Configuration rapide des routeurs Dual Ethernet Cisco
Configuration rapide des routeurs DSL Cisco
Configuration avancée - Configuration par scénario
Modification de l'adresse IP réseau
Accès Telnet et accès distant via le port auxiliaire ou l'interface RNIS S/T
Rétablir les paramètres d'usine par défaut
Statistiques DSL (uniquement pour les routeurs DSL)
Bienvenue dans la configuration Web du routeur Cisco (CRWS), une interface utilisateur graphique basée sur le Web conçue pour configurer et dépanner les routeurs Cisco.
Cette interface fournit des liens pour personnaliser la configuration du routeur. Pour ce faire, vous devez tout d'abord terminer la configuration.
> Cliquez sur Configuration rapide (recommandé).
> Cliquez sur Configuration par scénario si votre fournisseur de services vous l'a demandé.
Testez la connexion pour vérifier si la configuration a réussi. Vous pourrez alors configurer les fonctions avancées du routeur, par exemple PAT et Pare-feu, si vous le devez ou le souhaitez.
Il est possible que le routeur soit « plug-and-play ». Dans ce cas, il peut être préconfiguré par votre fournisseur de services de sorte que vous n'ayez plus qu'à saisir les données d'identification en utilisant l'option Configuration rapide pour établir une connexion. Le mot de passe de lecture/écriture du routeur permet de protéger le routeur et de modifier la configuration.
Utilisez Configuration par scénario pour configurer initialement le routeur si votre fournisseur de services vous l'a demandé. C'est la seule autre option disponible pour configurer le routeur la première fois. Elle consiste à sélectionner un type de configuration dans un menu déroulant, dont le contenu varie selon l'endroit.
Les autres options de la zone de tâches de la fenêtre, comme les fonctions avancées, servent à modifier un routeur dans une configuration existante et à des fins de dépannage. Elles ne doivent pas être utilisées pour une configuration initiale.
Après avoir saisi des valeurs dans les champs ou changé des réglages dans une fenêtre, cliquez sur Appliquer pour envoyer ces valeurs au routeur.
CRWS prend en charge les unités Cisco suivantes :
|
Cisco 831 |
1
commutateur 4 ports 10/100BaseT LAN Ethernet, 1 10BaseT WAN Ethernet |
|
Cisco 836 |
1
commutateur 4 ports 10/100BaseT Ethernet, 1 ADSL sur RNIS, 1 RNIS BRI
(S/T) |
|
Cisco 837 |
1
commutateur 4 ports 10/100BaseT Ethernet, 1 ADSL |
|
SOHO 91 |
1 commutateur 4 ports 10/100BaseT LAN Ethernet, 1 10BaseT WAN Ethernet |
|
SOHO 96 |
1 commutateur 4 ports 10/100BaseT Ethernet, 1 ADSL sur RNIS, 1 RNIS BRI (S/T) |
|
SOHO 97 |
1 commutateur 4 ports 10/100BaseT Ethernet, 1 ADSL |
Page d'accueil de CRWS.
> Cliquez sur le lien Accueil pour afficher tous les détails de configuration de votre routeur.
Les informations suivantes s'affichent :
1. Informations sur le routeur.
2. Adresse IP/Adresse MAC du périphérique réseau.
3. Détails sur la sécurité réseau.
4. Vitesse de connexion DSL.
5. Adresse IP locale/Adresse IP globale.
6. Nombre de connexions refusées par le pare-feu.
CRWS inclut une nouvelle fonctionnalité de page de détails sur la configuration du routeur qui affiche des informations en temps réel sur le routeur en toute convivialité. Cette fonctionnalité offre des informations utiles sur le routeur sur une seule page. Cette page affiche également la vue en temps réel du routeur.
Lorsque l'utilisateur visite cette page, les informations qu'elle contient sont mises à jour. Il en va de même lorsque l'utilisateur clique sur le bouton Actualiser.
Lorsqu'une configuration est effectuée ou que le paramétrage d'une fonction est correct, le système affiche la page de détails de configuration du routeur. Si l'utilisateur réinitialise le routeur sur les paramètres par défaut, toute la configuration du routeur est effacée et le système affiche l'écran de bienvenue.
Nous vous recommandons de connecter le routeur à Internet avant de le configurer.
Si vous êtes connecté à un modem câble, cliquez sur Appliquer sans entrer de valeur pour tester la connexion. Il se peut que le routeur soit configuré pour le plug-and-play.
Si la connexion réussit, la configuration est terminée et vous pouvez quitter CRWS. Si la connexion échoue, poursuivez la procédure.
Si vous êtes connecté à un modem DSL, continuez la procédure.
> Cliquez sur Connexion PPP pour entrer les valeurs pour le modem câble ou DSL ou cliquez sur Je ne sais pas si vous souhaitez que CRWS détecte le type de modem ou de connexion.
Si vous êtes connecté à un modem câble, exécutez les opérations suivantes. Si ce n'est pas le cas, laissez ces champs vierges.
> Cliquez sur la case d'option Modem câble.
> Cochez la case Tester la connexion.
Ces valeurs sont indiquées par le fournisseur de services.
Si vous êtes connecté à un modem DSL, exécutez les opérations suivantes. Si vous n'êtes pas connecté à un modem DSL, laissez ces champs vierges.
> Cliquez sur la case d'option Modem DSL.
> Entrez le nom d'utilisateur.
> Entrez de nouveau le mot de passe dans le champ Confirmation du mot de passe. Entrez exactement le même mot de passe que dans le champ Mot de passe. Si les deux ne correspondent pas, CRWS affiche une erreur.
> Cochez la case Tester la connexion.
> Cochez la case Sécurisation de mon réseau avec un pare-feu Cisco.
Ces valeurs sont indiquées par le fournisseur de services.
Si vous avez cliqué sur Je ne sais pas, toutes les activités (détection de l'encapsulage, etc.) sont affichées dans une fenêtre en superposition et une coche s'affiche en regard de chaque activité à mesure qu'elle est réalisée. En cas d'erreur, une croix s'affiche face à l'activité, une fenêtre en superposition s'affiche et vous êtes invité à prendre une mesure corrective.
Le nom d'hôte correspond au nom réseau de votre PC. Le nom de domaine correspond à la portion de l'arborescence d'affectation des noms qui fait référence aux groupes de périphériques d'un réseau et les identifie sur Internet. Le nom d'hôte et le nom de domaine permettent aux autres périphériques du réseau d'identifier le PC. Certains prestataires de services réseau insistent pour que vous nommiez votre PC. Dans ce cas, vous trouverez ce nom sur le bon de commande de votre prestataire. Entrez le nom d'hôte dans le champ réservé à cet effet. Le nom du routeur, le nom du PC et le nom d'hôte sont différents termes qui correspondent au même concept. Pour obtenir davantage d'informations, consultez le "Guide de dépannage CRWS 3.3".
La fenêtre Mot de passe du routeur s'affiche. Le mot de passe n'est pas obligatoire, mais il protège votre routeur contre un accès non autorisé. Nous vous recommandons dès lors de définir un mot de passe du routeur. Une fois que vous avez accepté le mot de passe, la connexion est testée.
La case à cocher Tester ma connexion à Internet doit être cochée, à moins que vous n'ayez intentionnellement pas connecté le routeur au WAN ou que le fournisseur de services vous a donné une instruction contraire. Lorsque vous cliquez sur Appliquer, la connexion au site central est testée. Si le test réussit, vous pouvez quitter CRWS ou configurer les fonctions avancées. Dans le cas contraire, vous êtes invité à corriger le problème.
Lorsqu'il teste la connexion, CRWS identifie l'adresse IP WAN du routeur et les valeurs DNS. S'il n'obtient pas ces valeurs du WAN, il vous invite à les fournir. D'autres tests, comme le nom d'utilisateur et le mot de passe PPPoE ou PPP, sont effectués en même temps. Si un test échoue, la fenêtre correspondante s'affiche et vous êtes invité à corriger le problème, par exemple en vérifiant les câbles ou en introduisant les valeurs manquantes.
Lorsque vous cliquez sur Configuration rapide, CRWS lit la configuration que le fournisseur de services a personnalisée pour le routeur et vous invite à fournir les informations manquantes. Il se peut donc que les champs ne soient pas exactement tels qu'ils sont décrits dans la documentation de CRWS. Si vous ne trouvez pas l'aide requise, consultez la documentation de votre fournisseur de services.
> Cliquez sur Connexion PPP si vous savez quel protocole vous utilisez et entrez les informations demandées. Sinon, cliquez sur Je ne sais pas, puis sur Appliquer pour demander à CRWS d'essayer d'identifier lui-même le type de connexion.
> Cliquez sur la case d'option PPPoE (plus courant) ou PPPoA pour choisir le protocole, selon les instructions du fournisseur de services.
> Entrez le nom d'utilisateur que vous a donné votre fournisseur de services.
> Entrez le mot de passe que vous a donné votre fournisseur de services. Le mot de passe est sensible à la casse. Par exemple, si le fournisseur de services vous a donné le mot de passe « Cisco », n'entrez pas « cisco ».
> Entrez de nouveau le mot de passe dans le champ Confirmation du mot de passe. Entrez exactement le même mot de passe que dans le champ Mot de passe. Si les deux ne correspondent pas, le système affiche une erreur.
> Entrez le VPI (identificateur de chemin virtuel) que vous a donné votre fournisseur de services.
> Entrez le VCI (identificateur de canal virtuel) que vous a donné votre fournisseur de services.
> Cochez Tester ma connexion à Internet.
> Cochez Sécurisation de mon réseau avec un pare-feu Cisco pour protéger votre réseau d'un accès non autorisé.
> Cliquez sur Appliquer. CRWS vous invite à modifier le mot de passe du routeur.
La plupart des connexions DSL utilisent un encapsulage PPP. Les connexions PPP exigent de fournir un nom d'utilisateur et un mot de passe, comme pour un modem ordinaire. Le routeur envoie automatiquement ces informations. Il y a deux types de connexions PPP : PPPoE (le plus courant) et PPPoA. Vous devez indiquer au routeur votre nom d'utilisateur, votre mot de passe et le type de connexion PPP.
Par défaut, CRWS affiche 0 et 35 respectivement pour VPI et VCI. Si vous choisissez Je ne sais pas, CRWS détecte le type de connexion et affiche les numéros VPI et VCI pour cette connexion.
Le mot de passe saisi dans cette fenêtre est utilisé pour accéder au périphérique sur le site central. Ce n'est pas le même que le mot de passe du routeur utilisé pour lire et modifier la configuration du routeur.
PVC (connexion ou circuit virtuel permanent) est une connexion établie de manière permanente dans des situations où certains circuits virtuels doivent être tout le temps présents. Les commutateurs ATM utilisent les champs VPI et VCI pour identifier la liaison VCL (liaison de canal virtuel) réseau suivante. La VCL est une connexion entre deux unités ATM par laquelle doit passer une cellule sur le chemin de la destination finale. VCI est un champ de 16 bits dans l'en-tête d'une cellule ATM. VPI est un champ de 8 bits dans l'en-tête d'une cellule ATM. Les valeurs par défaut sont de 0 pour VPI et 35 pour VCI et sont automatiquement affichées.
Lorsque vous cochez Tester ma connexion à Internet, CRWS identifie l'adresse IP WAN du routeur et les valeurs DNS. S'il n'obtient pas ces valeurs du WAN, il vous invite à les fournir. D'autres tests, comme le nom d'utilisateur et le mot de passe PPP, PPPoE ou ATM PVC, sont effectués en même temps. Si un test échoue, la fenêtre appropriée s'affiche et vous êtes invité à corriger le problème, par exemple en vérifiant les câbles ou en saisissant les valeurs manquantes.
Les configurations proposées dans cette fenêtre sont des configurations personnalisées fournies par votre fournisseur de services. Si celui-ci vous a demandé d'utiliser la Configuration par scénario, il a personnalisé les champs et inclus des instructions spécifiques.
> Sélectionnez le scénario dans la liste déroulante Scénarios avancés.
Référez-vous à la documentation du fournisseur de services pour des instructions détaillées sur la façon de procéder.
Les options de la liste Scénarios avancés sont ce qu'on appelle des profils. Les profils affichés sont déterminés par votre fournisseur de services et par le type de routeur que vous configurez. Les paragraphes qui suivent décrivent les profils les plus courants.
Profils des routeurs Dual Ethernet
Le profil « Connect to cable modem (dynamic IP address and imported DNS) » configure l'interface Internet (E1) avec un client DHCP, où l'adresse IP du port et les adresses DNS sont communiquées par le fournisseur de services via DHCP. L'utilisateur peut choisir d'entrer le nom de domaine ou de laisser le champ vierge. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « Standard DSL service, fixed (static) IP address » configure une connexion PPPoE sur l'interface WAN (E1). Vous êtes invité à fournir une adresse IP et des adresses DNS, telles qu'elles vous ont été communiquées par le fournisseur de services. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « Standard DSL service, dynamic (automatic) IP address and imported DNS » configure une connexion PPPoE sur l'interface WAN (E1), où l'adresse IP et les adresses DNS sont communiquées par le fournisseur de services via votre connexion Internet. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « Standard DSL service, dynamic (automatic) IP address and user-specified DNS » configure une connexion PPPoE sur l'interface Internet (E1), où l'adresse IP est indiquée par le fournisseur de services via votre connexion Internet. Vous êtes invité à entrer les adresses DNS que le fournisseur de services vous a communiquées. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « Straight Routing (no PPP termination), fixed (static) IP address » configure le routeur avec un routage IP statique entre l'interface Internet (E1) et l'interface Ethernet (E0). Vous êtes invité à entrer les adresses DNS que le fournisseur de services vous a communiquées. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Profils des routeurs DSL
Le profil « Standard DSL service, fixed (static) IP address » configure une connexion PPPoE sur l'interface DSL. Vous êtes invité à entrer les adresses DNS que le fournisseur de services vous a communiquées. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « Enhanced DSL - Subnet Negotiation (multiple dynamic IP addresses) » configure une connexion PPPoA sur l'interface DSL, où plusieurs adresses IP et les adresses DNS sont automatiquement communiquées au routeur par votre fournisseur de services via Internet. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0). La traduction NAT n'est pas configurée, car le réseau local aura des adresses routables.
Le profil « Standard DSL service, dynamic (automatic) IP address and imported DNS » configure une connexion PPPoE sur l'interface DSL. L'adresse IP et les adresses DNS sont communiquées par le fournisseur de services via Internet. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le profil « DSL service (PPPoA), dynamic (automatic) IP address and imported DNS » configure une connexion PPPoA sur l'interface DSL. L'adresse IP et les adresses DNS sont communiquées par le fournisseur de services via Internet. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Les adresses IP sont saisies dans un format standard (nnn.nnn.nnn.nnn), par exemple 10.10.10.2. Le format du masque de sous-réseau est similaire à celui des adresses IP. Ensemble, l'adresse IP et le masque de sous-réseau créent un nombre unique pour un port (également appelé nœud). Les autres unités du réseau utilisent ces paquets d'adresses numériques pour les unités de destination. Les routeurs ignorent les paquets qui n'ont pas le numéro correct, ce qui réduit le trafic sur le réseau.
Le système de noms de domaines (DNS) convertit les noms des nœuds du réseau en des adresses utilisables par une unité pour acheminer les paquets. La valeur doit vous avoir été communiquée par votre fournisseur de services. Certains réseaux n'exigent pas d'adresse DNS secondaire. Si vous n'avez pas reçu d'adresse DNS secondaire, laissez ce champ vide.
Les adresses DNS identifient les nœuds où se trouvent les serveurs DNS. Par exemple, si vous saisissez l'adresse http://www.cisco.com dans la fenêtre d'un navigateur Web, le serveur DNS convertit la chaîne cisco.com en adresse IP 198.133.291.25, permettant à votre PC de communiquer avec ce nœud.
Le profil DSL-1483-Static IP WAN, NAT, DHCP on LAN configure une connexion de routage RFC1483 sur l'interface DSL. Vous êtes invité à saisir l'adresse IP de l'interface WAN et les adresses DNS que le fournisseur de services vous a communiquées. Un serveur DHCP fournissant les adresses IP est configuré du côté LAN du routeur (E0). Le serveur DHCP affecte les adresses IP aux PC du réseau local en fonction de l'adresse IP de l'interface Ethernet (E0).
Le mot de passe du routeur contrôle l'accès à la configuration du routeur.
> Entrez le nom d'accès au routeur.
> Entrez le mot de passe d'accès au routeur.
> Entrez de nouveau le mot de passe dans le champ Confirmation du mot de passe.
Si vous changez le mot de passe du routeur, notez-le quelque part ou choisissez-en un facile à retenir. Lorsque vous lancez CRWS, le navigateur vous demande de fournir un nom d'utilisateur et un mot de passe. Le nom d'utilisateur est facultatif. Entrez le mot de passe secret ou d'autorisation dans le champ Mot de passe.
La définition d'un mot de passe du routeur (secret ou d'autorisation) protège le routeur contre un accès non autorisé. Si aucun mot de passe n'est défini, un utilisateur non autorisé peut accéder à votre routeur, en changer la configuration et vous empêcher ainsi d'accéder au routeur. Il permet également à un utilisateur autorisé d'accéder au routeur via Telnet.
Si vous ne définissez pas un mot de passe du routeur avec la Configuration rapide, vous pouvez le faire ensuite en utilisant la fenêtre Configuration avancée > Mot de passe du routeur.
Si vous ne modifiez pas le mot de passe secret ou d'autorisation, vous augmentez le risque que quelqu'un puisse accéder à la configuration du routeur via Telnet. Vous pouvez protéger le routeur contre un accès via Telnet en utilisant la fonction Configuration à distance de CRWS, qui bloque l'accès Telnet au routeur.
En outre, si vous ne changez pas le mot de passe du routeur, vous ne pouvez pas modifier la configuration en utilisant l'interface de ligne de commande ou les fonctions de Configuration avancée de CRWS.
Si vous le modifiez, le mot de passe du routeur (secret ou d'autorisation) est demandé la prochaine fois que vous lancez CRWS. Si vous ne le changez pas et que vous relancez la Configuration rapide, vous êtes invité à changer le mot de passe.
Un mot de passe de routeur doit contenir entre 1 et 25 caractères alphanumériques majuscules et minuscules. Il ne peut pas commencer par un chiffre. Il peut commencer par des espaces, mais ceux-ci sont ignorés. Les espaces intermédiaires et espaces à droite sont reconnus.
Avant d'ouvrir une session, vous devez configurer Easy VPN (configuration des fonctions avancées). CRWS n'interroge pas le site central afin de déterminer l'état du tunnel VPN. Vous devez cliquer sur le lien d'ouverture de session VPN pour activer le tunnel VPN. Si le tunnel est désactivé, il vous est demandé d'ouvrir une session. Si le tunnel est activé, l'état de la connexion est affiché et une option permettant de l'interrompre apparaît.
> Cliquez sur le lien affiché pour vérifier l'état de la connexion VPN.
> Insérez la page Web dans vos favoris, pour pouvoir y accéder directement sans utiliser CRWS.
La communication Easy VPN Cisco s'effectue au moyen d'extensions IKE (Internet Key Exchange) appelées Mode-Config. Les attributs Mode-Config sont fournis par le concentrateur central de politique/configuration VPN Cisco au routeur compatible Easy VPN Cisco.
Il vous sera peut-être demandé d'entrer les paramètres d'authentification étendue (Xauth) si votre concentrateur VPN l'exige. Ces paramètres sont indiqués par le fournisseur de services VPN.
Le tunnel est désactivé après un délai défini sur le site central. Vous devez cliquer sur le lien d'ouverture de session VPN et entrer les paramètres requis pour activer le tunnel une fois ce délai expiré. Cliquez sur le lien d'ouverture de session VPN pour vous connecter. Cette page contient les informations concernant le lien que vous devez appeler avant de saisir les paramètres d'ouverture de session VPN. Si Easy VPN n'est pas configuré sur le routeur, l'utilisateur en est averti.
PAT ne doit pas être configurée sur un routeur configuré avec Easy VPN. Une fois que vous configurez Easy VPN avec CRWS, la traduction PAT est désactivée. Si elle est configurée avant d'appliquer la configuration Easy VPN, CRWS supprime les paramètres de configuration PAT.
L'option Modif. adr. IP réseau permet de modifier l'adresse IP du port LAN Ethernet. Elle change l'adresse IP du port Ethernet (E0), remplaçant l'adresse IP DHCP si DHCP est activé, et modifie la liste d'accès PAT.
> Entrez l'adresse IP. Cette valeur est obligatoire.
> Entrez le masque de sous-réseau pour l'adresse IP. Cette valeur est obligatoire.
Les adresses IP sont saisies dans un format standard (nnn.nnn.nnn.nnn), par exemple 10.10.10.2. Le format du masque de sous-réseau est similaire à celui des adresses IP. Ensemble, l'adresse IP et le masque de sous-réseau créent un nombre unique pour un port (également appelé nœud). Les autres unités du réseau utilisent ces paquets d'adresses numériques pour les unités de destination. Les routeurs ignorent les paquets qui n'ont pas le numéro correct, ce qui réduit le trafic sur le réseau.
Le routeur possède un serveur DHCP (Dynamic Host Configuration Protocol). Vous pouvez choisir de désactiver le serveur DHCP, activer le serveur DHCP du routeur ou utiliser un autre serveur DHCP sur le réseau.
> Cliquez sur Configurer un serveur DHCP sur le réseau local pour utiliser le serveur DHCP sur le routeur. Sinon, cliquez sur Utiliser un serveur DHCP distant.
Si vous avez choisi Configurer un serveur DHCP sur le réseau local :
> Cliquez sur Découvrir automatiquement les adresses DNS/WINS. Dans le cas contraire, désactivez cette option et entrez les adresses DNS et WINS.
> Entrez l'adresse DNS principale. C'est une adresse IP.
> Entrez l'adresse DNS secondaire si votre fournisseur de services vous l'a demandé.
> Entrez l'adresse WINS principale. C'est une adresse IP.
> Entrez l'adresse WINS secondaire si votre fournisseur de services vous l'a demandé.
> Entrez l'adresse IP de début de pool DHCP.
> Entrez l'adresse IP de fin de pool DHCP.
Si vous avez choisi Utiliser un serveur DHCP distant :
> Entrez l'adresse IP du serveur DHCP distant.
DHCP permet d'allouer des adresses IP de manière dynamique, et donc de réutiliser les adresses une fois que les hôtes n'en ont plus besoin. Si vous activez le serveur DHCP du routeur, lorsque vous connectez votre PC au routeur, le serveur DHCP lui affecte une adresse IP parmi son pool d'adresses. Si vous activez un serveur DHCP distant, lorsque vous connectez votre PC au routeur, ce serveur DHCP lui affecte une adresse IP parmi son pool d'adresses. Si vous n'activez aucun serveur DHCP, les adresses IP doivent être affectées manuellement.
Le système de noms de domaines (DNS) convertit les noms des nœuds du réseau en des adresses utilisables par une unité pour acheminer les paquets. La valeur doit vous avoir été communiquée par votre fournisseur de services. Certains réseaux n'exigent pas d'adresse DNS secondaire. Si vous n'avez pas reçu d'adresse DNS secondaire, laissez ce champ vide.
WINS (Windows Internet Naming Service) est un service de résolution de noms utilisé par les clients DHCP Microsoft pour associer des noms d'hôtes à des adresses IP dans un groupe général de réseaux.
Le nom de domaine doit être unique dans le réseau. Il peut compter jusqu'à 32 caractères alphanumériques et comporter des caractères spéciaux.
Les adresses IP sont saisies dans un format standard (nnn.nnn.nnn.nnn), par exemple 10.10.10.2. Le format du masque de sous-réseau est similaire à celui des adresses IP. Ensemble, l'adresse IP et le masque de sous-réseau créent un nombre unique pour un port (également appelé nœud). Les autres unités du réseau utilisent ces paquets d'adresses numériques pour les unités de destination. Les routeurs ignorent les paquets qui n'ont pas le numéro correct, ce qui réduit le trafic sur le réseau.
La traduction d'adresses de ports (PAT) de Cisco IOS fait correspondre plusieurs adresses de ports locales à une même adresse globale. Si le port n'a pas d'adresse, il n'est pas publié sur Internet.
> Entrez l'adresse IP du serveur dans la colonne Adresse IP du serveur.
Si l'ensemble du trafic doit être envoyé à l'hôte unique, utilisez Static NAT pour faire correspondre l'adresse IP hôte locale à l'interface WAN. Tout le trafic Internet, différent de celui des serveurs internes, sera envoyé à l'hôte unique sur le réseau local. Le pare-feu n'est pas utilisé pour ce type de trafic.
> Entrez l'adresse IP du serveur de jeux dans le champ Adresse IP du serveur de jeux.
La traduction PAT permet de « masquer » votre réseau local vis-à-vis d'Internet. Cela permet d'économiser des adresses IP du côté WAN et d'empêcher en même temps une attaque contre votre LAN par des utilisateurs non autorisés. La méthode PAT est également appelée NAT ou NAT Overload.
Les adresses IP sont saisies dans un format standard (nnn.nnn.nnn.nnn), par exemple 10.10.10.2. Le format du masque de sous-réseau est similaire à celui des adresses IP. Ensemble, l'adresse IP et le masque de sous-réseau créent un nombre unique pour un port (également appelé nœud). Les autres unités du réseau utilisent ces paquets d'adresses numériques pour les unités de destination. Les routeurs ignorent les paquets qui n'ont pas le numéro correct, ce qui réduit le trafic sur le réseau.
Les serveurs internes (serveurs présents sur le réseau local) sont des serveurs tels que MAIL, WEB, FTP, etc. Ces serveurs sont généralement contactés depuis Internet ou un WAN. Lorsque la traduction PAT est activée, aucun des hôtes (PC) du réseau local, serveurs internes compris, n'est visible d'Internet ou du WAN.
Chaque serveur interne aura une adresse IP et un numéro de port sur le réseau local qui permettront aux autres applications Internet d'accéder au service offert par ce serveur.
Par défaut, CRWS énumère certains des serveurs internes les plus courants tels que FTP, HTTP, POP3 ou SMTP, avec leur numéro de port et le type d'application. Si vous avez ces serveurs internes, entrez leur adresse IP LAN dans le champ Adresse IP du serveur. Sinon, utilisez les autres champs.
Limites
Les limites auxquelles le serveur
visible à tous (par exemple un serveur de jeux) est soumis lorsqu'il est
configuré sont les suivantes.
1. La configuration du pare-feu n'est pas autorisée.
2. Lors du test de la connexion et de la mise à niveau, le serveur de jeux n'est pas disponible. Il sera disponible à la fin de ces opérations.
3. L'accès au routeur à partir du WAN via Telnet est interdit, même si l'utilisateur a choisi d'autoriser l'accès telnet à partir du WAN (Gestion distante).
Le Pare-feu Cisco IOS fournit une solution de sécurité complète, intégrée, comprenant un filtrage adaptatif des paquets, la détection d'intrusion, l'authentification et l'autorisation par utilisateur, une fonctionnalité VPN et le routage multiprotocole .
> Cliquez sur Activer le pare-feu pour configurer le Pare-feu Cisco IOS.
> Cliquez sur Désactiver le pare-feu.
L'utilisateur a la possibilité d'activer la consignation du trafic bloqué/refusé par la liste d'accès.
> Cliquez sur Autorisation de consignation du trafic bloqué par le pare-feu.
L'utilisateur peut également visualiser la définition du pare-feu configuré dans le routeur.
> Cliquez sur le bouton Afficher la définition du pare-feu.
Le Pare-feu Cisco est un pare-feu de type « stateful inspection » qui bloque tout le trafic qui n'est pas une réponse à des requêtes provenant de votre réseau local. Vous pouvez ainsi obtenir toutes les pages Web que vous demandez, mais tout trafic issu de l'extérieur (Internet) est refusé.
Le Pare-feu Cisco offre une solide sécurité en inspectant attentivement les paquets de données et en gérant une table des adresses et numéros de ports critiques. Il apporte plus d'ampleur et de flexibilité aux solutions de sécurité de Cisco IOS telles que l'authentification, le chiffrement et la reprise en incluant des fonctions de sécurité à la pointe de la technologie telles qu'un filtrage « à états » (stateful) à base d'application, l'authentification et l'autorisation dynamiques par utilisateur, et la défense contre les attaques du réseau.
La définition du pare-feu répertorie tous les types de trafic qui sont autorisés à entrer dans le réseau local depuis Internet. La définition comprend le contrôle d'accès CBAC qui permet de contrôler les diverses applications circulant entre le réseau local et Internet, ainsi que les listes d'accès qui autorisent le trafic d'Internet vers votre réseau.
De même, le trafic vers Internet contrôlé par CBAC fourni par CRWS est également répertorié à l'écran. Les protocoles s'exécutant sur le réseau local sont également affichés.
CRWS permet la gestion distante du routeur même si le pare-feu est activé.
Les téléphones sont associés aux ports Ethernet. Des schémas de numérotation sont associés aux adresses IP.
> Entrez le numéro de téléphone du téléphone IP connecté à chaque port dans le champ Numéro de téléphone connecté au port n.
> Entrez le schéma de numérotation dans la colonne du même nom.
> Entrez l'adresse IP de destination pour ce schéma de numérotation dans la colonne Adresse IP de destination.
Selon votre configuration, vous devrez peut-être envisager différentes stratégies d'organisation du plan de numérotation lorsque vous configurez les dial-peers.
Le schéma de numérotation peut utiliser le point (.) comme caractère générique. Cela facilite l'administration des plans de numérotation, en particulier lorsqu'ils allouent des blocs de numéros consécutifs à différents sites. Par exemple, le schéma de numérotation 22.. représente toute chaîne de numérotation de quatre chiffres commençant par 22 (par exemple, 2201, 2235 ou 2299, mais pas 22339 ni 224). Étant donné que deux caractères génériques sont insérés dans le schéma de destination, une correspondance ne pourra être trouvée qu'avec une chaîne de numérotation de quatre chiffres ou plus. Si un numéro de trois chiffres est introduit, p. ex. 222, il n'y aura pas de correspondance. Si le routeur ne trouve aucune correspondance pour cette demande d'appel, l'appel est abandonné après le délai entre chiffres. Les caractères génériques ne peuvent être utilisés qu'à la fin du schéma de destination et ne peuvent pas être insérés entre des chiffres. Par exemple, la chaîne 22.. est correcte, mais 2..2 ne l'est pas.
Les adresses IP sont saisies dans un format standard (nnn.nnn.nnn.nnn), par exemple 10.10.10.2. Le format du masque de sous-réseau est similaire à celui des adresses IP. Ensemble, l'adresse IP et le masque de sous-réseau créent un nombre unique pour un port (également appelé nœud). Les autres unités du réseau utilisent ces paquets d'adresses numériques pour les unités de destination. Les routeurs ignorent les paquets qui n'ont pas le numéro correct, ce qui réduit le trafic sur le réseau.
Les réseaux privés virtuels (Virtual Private Networks-VPN) étendent de manière transparente des intranets à des sites distants, utilisateurs mobiles et télétravailleurs.
> Sélectionnez le Mode Tunnel dans la liste déroulante.
> Entrez l'adresse IP du Peer ou le nom d'hôte (l'adresse IP de votre serveur VPN).
> Entrez le mot de passe de groupe.
> Entrez de nouveau le mot de passe de groupe dans le champ Confirmation du mot de passe de groupe.
> Cochez l'option (en cliquant sur la case) pour activer automatiquement le tunnel lorsque la connexion expire.
Ces valeurs vous seront communiquées par votre administrateur de tunnel VPN.
CRWS ne détermine pas activement si le tunnel VPN est actif ou non. Vous devez cliquer sur le lien d'ouverture de session VPN pour activer le tunnel VPN. Les configurations de liste d'accès et PAT pour Easy VPN sont générées par l'IOS lorsque le tunnel est activé et sont supprimées lorsque le tunnel est désactivé. Il n'est pas possible d'utiliser PAT en même temps que la fonction Easy VPN. Une fois que le routeur est configuré et que le tunnel Easy VPN est activé, la traduction PAT est désactivée.
L'application d'EasyVPN supprime toutes les entrées DNS manuelles et les configurations NAT\PAT. Si Easy VPN est supprimé, ces paramètres ne sont pas rétablis.
L'utilisateur peut activer manuellement le tunnel VPN à l'aide des fonctionnalités EasyVPN Phase II. Pour obtenir davantage d'informations sur Easy VPN Phase II, accédez à la page
Un VPN offre une connectivité à l'échelle de l'entreprise dans une infrastructure partagée, avec les mêmes politiques que dans un réseau privé. Les VPN permettent aux clients professionnels de bénéficier des mêmes caractéristiques de sécurité, priorité, facilité de gestion et fiabilité que dans leurs réseaux privés. Les VPN offrent une connexion sécurisée pour l'accès distant entre individus (utilisateurs mobiles ou télétravailleurs) ou un intranet ou un extranet de société sur un réseau partagé d'un fournisseur de services, avec les mêmes politiques que dans un réseau privé.
En mode tunnel, tout le datagramme IP initial est chiffré et devient l'information utile d'un nouveau paquet IP. Ce mode permet à une unité réseau telle qu'un routeur d'agir comme proxy IPSec. Autrement dit, le routeur effectue un chiffrement pour le compte des hôtes. Le routeur de la source chiffre les paquets et les transmet sur le tunnel IPSec. Le routeur de la destination déchiffre le datagramme IP initial et le transmet au système de destination. Le principal avantage du mode tunnel est que les systèmes source et destination ne doivent pas être modifiés pour bénéficier de la sécurité IP. Le mode tunnel offre également une protection contre l'analyse de trafic. Avec ce mode, un agresseur ne peut déterminer que les extrémités du tunnel, pas la source et la destination véritables des paquets acheminés via le tunnel, même si ces dernières sont identiques aux extrémités du tunnel.
Il vous sera peut-être demandé d'entrer les paramètres d'authentification étendue (Xauth) si votre concentrateur VPN l'exige. Ces paramètres sont indiqués par le fournisseur de services VPN.
Pour plus d'informations sur Easy VPN, consultez http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm.
Si vous avez configuré l'interface WAN de votre routeur comme client DHCP, cette fenêtre permet de libérer et renouveler l'adresse IP affectée à l'interface WAN par un serveur DHCP distant.
> Cliquez sur Appliquer pour libérer et renouveler l'adresse IP du port WAN du routeur.
Cette fonction est uniquement prise en charge sur les routeurs Cisco 806/831 et les routeurs SOHO 71/91. En outre, le routeur est configuré pour le client DHCP sur l'interface Internet (E1).
L'adresse IP du serveur DHCP distant identifie un nœud où se trouve un client DHCP. Le serveur DHCP distant affecte une adresse IP à l'interface Internet (E1) du routeur.
La gestion distante permet de configurer les routeurs à partir du WAN de deux manières :
1. Telnet
2. Accès distant via le port auxiliaire ou l'interface RNIS S/T
Vérifiez si votre routeur gère l'accès distant via le port auxiliaire ou l'interface RNIS S/T. Les routeurs dotés d'un port auxiliaire ou d'une interface RNIS S/T autorisent la gestion distante via leur port auxiliaire ou l'interface RNIS S/T, mais également via Telnet, alors que les routeurs non équipés de port auxiliaire gèrent la gestion distante uniquement via Telnet.
Les routeurs équipés d'un port auxiliaire (par ex., les séries 831 et SOHO 91) ou dotés de l'interface RNIS S/T (par ex., les séries 836 et SOHO 96) peuvent être configurés à distance par un accès via le port auxiliaire ou l'interface RNIS S/T, mais également par un accès via Telnet.
> Cliquez sur la case d'option Interdire la gestion distante.
Ceci désactive la gestion distante de votre routeur.
OU
> Cliquez sur la case d'option Autoriser la gestion distante.
Ceci autorise la gestion distante de votre routeur.
Sélectionnez le type de gestion distante souhaité pour votre routeur. Vous avez le choix entre un accès Telnet ou un accès via le port auxiliaire ou l'interface RNIS S/T, ou les deux.
> Cochez Accès Telnet à ce routeur à partir du WAN.
OU/ET
> Cochez Accès distant via port Aux. ou interface RNIS S/T.
Les routeurs ne disposant pas d'un port auxiliaire ou d'une interface RNIS S/T (par ex., les séries 82X et SOHO 7X) autorisent uniquement la gestion distante via un accès Telnet.
> Cliquez sur la case d'option Refuser la configuration à partir du WAN.
Ceci désactive la gestion distante de votre routeur.
OU
> Autoriser la configuration à partir du WAN.
Ceci autorise la gestion distante de votre routeur via Telnet uniquement.
CRWS facilite la configuration du routeur à partir du WAN en autorisant/refusant l'accès telnet et l'accès via port Aux.
Si l'utilisateur choisit l'option Autoriser la gestion distante, les commandes d'accès sont alors fournies au routeur. Le nom d'utilisateur/mot de passe est configuré dans le routeur. L'hôte distant utilise ce nom d'utilisateur/mot de passe lors de l'accès. Si l'utilisateur a choisi Accès Telnet au WAN, l'accès Telnet au routeur est alors autorisé. Si l'utilisateur a choisi Accès distant via port Aux, CRWS configure le port de la console à connecter à un routeur (mode port Aux).
La sélection de l'option Interdire la gestion distante désactive l'accès Telnet et port Aux au routeur. CRWS ne peut pas être appelé à partir du WAN si la connexion Telnet est désactivée. Choisissez ce paramètre pour protéger votre routeur contre un accès non autorisé.
CRWS facilite la configuration du routeur à partir du WAN en autorisant/refusant l'accès Telnet et l'accès via l'interface RNIS S/T.
Si l'utilisateur choisit l'option Autoriser la gestion distante, les commandes d'accès sont alors fournies au routeur. Le nom d'utilisateur/mot de passe est configuré dans le routeur. L'hôte distant utilise ce nom d'utilisateur/mot de passe lors de l'accès Telnet au routeur CRWS. Si l'utilisateur a choisi Accès Telnet au WAN, l'accès Telnet au routeur est alors autorisé. L'utilisateur peut effectuer un accès Telnet au routeur CRWS via une interface RNIS S/T.
La sélection de l'option Interdire la gestion distante désactive l'accès au routeur via Telnet et l'interface RNIS S/T. CRWS ne peut pas être appelé à partir du WAN si la connexion Telnet est désactivée. Choisissez ce paramètre pour protéger votre routeur contre un accès non autorisé.
Si l'utilisateur choisit l'option Refuser la configuration à partir du WAN, l'accès Telnet à partir du WAN est désactivé.
Si l'utilisateur sélectionne Autoriser la configuration à partir du WAN, l'accès Telnet au routeur est activé.
CRWS permet la gestion distante du routeur
même si le pare-feu est activé.
Cliquez sur Rétablir pour effacer la configuration actuelle du routeur, copier le fichier ConfigExp.cfg vers startup-config et recharger (relancer) le routeur.
ConfigExp.cfg doit être présent dans la mémoire du routeur (Flash ou webflash) pour que cette fonction puisse réussir. Si vous n'êtes pas sûr que le fichier ConfigExp.cfg est présent, entrez la commande show flash: ou show webflash: dans la fenêtre Dépannage>Commandes d'affichage.
Utilisez cette fonction si vous reconfigurez le routeur avec un nouveau profil (via Configuration rapide ou Configuration par scénario), ou si vous avez incorrectement configuré le routeur et souhaitez recommencer depuis le début.
Tous les paramètres de configuration du routeur, y compris l'adresse IP du port réseau Ethernet, reprennent leurs valeurs d'usine.
Lorsque vous cliquez sur Tester la connexion, CRWS identifie l'adresse IP WAN du routeur et les valeurs DNS. S'il n'obtient pas ces valeurs du WAN, il vous invite à les saisir. D'autres tests, comme le nom d'utilisateur et le mot de passe PPP, PPPoE ou ATM PVC, sont effectués en même temps. Si un test échoue, la fenêtre appropriée s'affiche et vous êtes invité à entrer les valeurs requises ou à corriger le problème.
La fenêtre Synthèse de l'interface affiche l'adresse IP et l'état (actif ou inactif) de l'interface DSL ou E1. Elle indique aussi l'adresse DNS, si l'adresse IP WAN est automatiquement affectée par le fournisseur de services, et les détails du serveur DHCP configuré du côté LAN (E0) de votre routeur.
La fenêtre Infos système affiche le modèle du routeur, la mémoire Flash totale, la mémoire Flash disponible (libre), la quantité de mémoire DRAM, la version de l'image de l'IOS, etc.
La fenêtre Statistiques DSL affiche les résultats d'une commande show dsl interface atm 0. Cette commande fournit les informations DSL telles que le débit de la ligne, le mode de formation, etc.
La fenêtre Commandes d'affichage affiche le résultat de toute commande show que vous sélectionnez dans la liste déroulante ou entrez dans le champ de saisie.
La fenêtre Détails du routeur affiche les résultats d'une commande show technical support. Ces informations peuvent être utilisées par vous ou par un technicien d'assistance pour résoudre un problème de routeur.
La mise à niveau de CRWS s'effectue via la connexion Internet et ne fonctionne donc pas si vous n'êtes pas connecté à Internet.
> Cliquez sur À propos de CRWS à gauche de l'écran pour savoir si vous utilisez la version la plus récente de CRWS. Une fenêtre apparaît alors, affichant le numéro de version de l'utilitaire. Comparez ce numéro à celui indiqué dans le Cisco Software Center.
> Cliquez sur Mettre à niveau pour mettre à jour l'utilitaire CRWS (Cisco Router Web Setup) chargé sur votre routeur.
Les fichiers peuvent aussi être téléchargés du Cisco Software Center vers le PC et être copiés manuellement sur le routeur. Pour plus d'informations, consultez le Guide de dépannage de Cisco Router Web Setup.
La mise à niveau de CRWS s'achève automatiquement lorsque vous cliquez sur Appliquer dans l'écran Mettre à niveau. Une fois que le système a terminé de télécharger les fichiers mis à jour, vous devez fermer et rouvrir CRWS pour utiliser la nouvelle version. La mise à niveau supprime toute configuration personnalisée, car elle remplace ConfigExp.cfg.
Instalación rápida de routers Ethernet dobles de Cisco
Instalación rápida de routers DSL de Cisco
Instalación personalizada - Avanzada
Telnet y conexión telefónica a través de puerto auxiliar o una interfaz ISDN (RDSI) S/T
Estadísticas de DSL (sólo para routers DSL)
Bienvenido a Cisco Router Web Setup (CRWS), una interfaz gráfica de usuario basada en la Web que permite configurar routers de Cisco y resolver posibles problemas.
Esta utilidad ofrece enlaces para personalizar la configuración del router. Sin embargo, para poder personalizar la configuración, deberá haber realizado la instalación.
> Haga clic en Instalación rápida (recomendada).
> Haga clic en Instalación personalizada si el proveedor de servicio así se lo ha indicado.
Pruebe la conexión para verificar que la configuración es correcta. A continuación, configure las funciones avanzadas del router, como PAT y Firewall, si así lo desea.
Este router puede ser Plug-and-Play. Es decir, el proveedor de servicio puede haberlo preconfigurado de modo que el usuario sólo tenga que introducir la información de identificación mediante la Instalación rápida para establecer una conexión. La contraseña de activación del router ayuda a proteger el router y permite modificar su configuración.
Utilice la Instalación personalizada para configurar el router por primera vez si el proveedor de servicio así se lo ha indicado. Al configurarlo por primera vez sólo puede utilizarse la Instalación personalizada. Este tipo de instalación ofrece un menú desplegable en el que debe elegirse un tipo de configuración. El número de elementos del menú varía en función de la ubicación.
Las otras opciones del área de tareas, como Funciones avanzadas, sirven para modificar la configuración del router y resolver problemas. No deben utilizarse durante la primera configuración.
Después de introducir los valores en los campos o de modificar la configuración de alguna ventana, haga clic en Aplicar. Los valores se enviarán al router.
CRWS es compatible con estos dispositivos de Cisco:
Ésta es la página de inicio de CRWS.
> Haga clic en el enlace Inicio para ver todos los datos de configuración del router.
Aparecerá la información siguiente:
1. Datos del router.
2. Dirección IP/MAC del dispositivo LAN.
3. Detalles de la seguridad de la red.
4. Velocidad de conexión de DSL.
5. Dirección IP local/Dirección IP global.
6. Intentos rechazados por el firewall.
CRWS incluye una nueva función llamada Página de datos de configuración del router que muestra información del mismo en tiempo real y con un formato fácil de entender. La Página de datos de configuración del router ofrece información útil sobre el router en una única página y también muestra la vista en tiempo real del router.
Cada vez que el usuario visita esta página, la información se actualiza; también puede actualizarse haciendo clic en el botón Actualizar.
Siempre que se realiza una instalación o se configura correctamente una función, aparece la Página de datos de configuración del router. Si el usuario restablece los valores de fábrica, se borrarán todos los datos de configuración y aparecerá la ventana de bienvenida.
Recomendamos conectar el cable de conexión a Internet del router antes de configurarlo.
Si está conectado a un módem de cable, no especifique ningún valor y haga clic en Aplicar para probar la conexión. Es posible que el router presente una configuración Plug-and-Play.
Si la conexión se establece correctamente, significa que la configuración ha finalizado y que puede salir de CRWS. Si la conexión no se establece, prosiga con este procedimiento.
Si está conectado a un módem DSL, prosiga con este procedimiento.
> Haga clic en Conexión PPP para introducir los valores del módem de cable o DSL. O bien haga clic en Desconocido si desea que CRWS detecte el tipo de módem o conexión.
Si está conectado a un módem de cable, realice los pasos siguientes. Si no está conectado a un módem de cable, deje estos campos en blanco.
> Haga clic en el botón de selección Módem de cable.
> Introduzca el Nombre del ordenador central.
> Introduzca el Nombre de dominio.
Estos valores los suministra el proveedor de servicio.
Si está conectado a un módem DSL, realice los pasos siguientes. Si no está conectado a un módem DSL, deje estos campos en blanco.
> Haga clic en el botón de selección Módem DSL.
> Introduzca el Nombre de usuario.
> Introduzca la contraseña de nuevo en el campo Confirmar contraseña. Introduzca exactamente la misma contraseña que ha especificado en el campo Contraseña. Si estas dos entradas no coinciden, CRWS mostrará un error.
> Seleccione Proteger mi LAN con Cisco Firewall.
Estos valores los suministra el proveedor de servicio.
Si ha hecho clic en Desconocido, todas las actividades, como la detección de la encapsulación, aparecerán en una ventana emergente, con una marca de selección junto a cada actividad completada. Si se produce un error, junto a la actividad correspondiente aparecerá una cruz, se mostrará una ventana emergente y se le solicitará que tome la acción pertinente.
El nombre del ordenador central es el nombre del PC en la red. El nombre de dominio es la parte del árbol de jerarquía de denominación que indica la agrupación general de los dispositivos de la red y los identifica en Internet. El nombre del ordenador central y el nombre de dominio identifican el PC ante el resto de dispositivos de la red. Algunos proveedores de servicio de cable insisten en que otorgue un nombre al PC. Si es así, encontrará dicho nombre en el pedido de trabajo del proveedor de servicio. Introduzca el nombre en el campo Nombre del ordenador central. Nombre del router, nombre del PC y nombre del ordenador central son formas distintas de referirse al mismo nombre. Consulte la "Guía de resolución de problemas de CRWS 3.3" si desea obtener más información.
Aparecerá la ventana Contraseña del router. Esta contraseña no es obligatoria. Sin embargo, protege el router frente a accesos no autorizados, por lo que es recomendable establecerla. Una vez aceptada la contraseña[M S1], se prueba la conexión.
La casilla de verificación Probar la conexión a Internet debe estar seleccionada a menos que decida no conectar el router a la WAN o que así se lo haya indicado el proveedor de servicio. Después de hacer clic en Aplicar, se probará la conexión a la oficina central. Si la conexión se establece correctamente, salga de CRWS o configure las funciones avanzadas. Si la conexión no se establece correctamente, el sistema le solicitará que realice la acción correctiva pertinente.
Al comprobar la conexión, CRWS identifica la dirección IP de la WAN del router y los valores de DNS. Si la WAN no ofrece estos valores, el sistema le solicitará que los introduzca. Simultáneamente se realizan otras pruebas, como el nombre de usuario y la contraseña de PPPoE o PPP. Si alguna de estas pruebas no se supera satisfactoriamente, aparecerá una ventana solicitándole que realice la acción correspondiente, como comprobar los cables o introducir los valores que faltan.
Al hacer clic en Instalación rápida, CRWS lee la configuración que el proveedor de servicio ha personalizado para el router y le solicita que introduzca la información que falta. Por tanto, es posible que no vea exactamente los mismos campos que se describen en la documentación de CRWS. Si no encuentra la ayuda que necesita, consulte la documentación que le ha proporcionado el proveedor de servicio.
> Haga clic en Conexión PPP si sabe qué protocolo utiliza y especifique los valores adecuados en el recuadro correspondiente. En caso contrario, haga clic en Desconocido y en Aplicar para solicitar a CRWS que intente identificar el tipo de conexión.
> Haga clic en el botón de selección PPPoE (más habitual) o PPPoA para elegir el protocolo, según las instrucciones del proveedor de servicio.
> Introduzca el Nombre de usuario que le haya proporcionado el proveedor de servicio.
> Introduzca la Contraseña que le haya proporcionado el proveedor de servicio. La contraseña distingue entre mayúsculas y minúsculas. Por ejemplo, si el proveedor de servicio le ha proporcionado la contraseña "Cisco", no escriba "cisco".
> Introduzca la contraseña de nuevo en el campo Confirmar contraseña. Introduzca exactamente la misma contraseña que ha especificado en el campo Contraseña. Si estas dos entradas no coinciden, el sistema mostrará un error.
> Introduzca el Identificador de ruta virtual (VPI) que le ha proporcionado el proveedor de servicio.
> Introduzca el Identificador de canal virtual (VCI) que le ha proporcionado el proveedor de servicio.
> Seleccione Probar la conexión a Internet.
> Seleccione Proteger mi LAN con Cisco Firewall para proteger la LAN contra accesos no autorizados.
> Haga clic en Aplicar. CRWS le solicitará que modifique la contraseña del router.
La mayoría de conexiones DSL utilizan encapsulación PPP. En las conexiones PPP debe proporcionarse un nombre de usuario y una contraseña, como en un módem de conexión telefónica. El router envía el nombre de usuario y la contraseña automáticamente. Existen dos tipos de conexiones PPP: PPPoE (la más habitual) y PPPoA. Introduzca el nombre de usuario, la contraseña y el tipo de conexión PPP en el router.
Por defecto, aparece el valor 0 como VPI y el valor 35 como VCI. Si selecciona Desconocido, CRWS detectará el tipo de conexión y mostrará los números de VPI y VCI de dicha conexión.
La contraseña introducida en esta ventana se utiliza para acceder al dispositivo de la oficina central. No se trata de la misma contraseña que la del router, la cual sirve para leer y escribir la configuración del router.
PVC (conexión o circuito virtual permanente) es una conexión permanentemente activa que se utiliza en casos donde se requiere la existencia ininterrumpida de canales virtuales. Los switch ATM utilizan los campos VPI y VCI para identificar el siguiente enlace de canal virtual de la red (VCL). Un enlace VCL es una conexión entre dos dispositivos ATM que las celdas necesitan para llegar a su destino final. El identificador VCI es un campo de 16 bits situado en el encabezado de una celda ATM. El identificador VPI es un campo de 8 bits situado en el encabezado de una celda ATM. El VPI por defecto es 0, mientras que el VCI por defecto es 35. Los valores por defecto se muestran en la ventana.
Al seleccionar Probar la conexión a Internet, CRWS identifica la dirección IP de la WAN del router y los valores de DNS. Si la WAN no ofrece estos valores, el sistema le solicitará que los introduzca. Simultáneamente se realizan otras pruebas, como el nombre de usuario y la contraseña de PPPoE, PPP o PVC ATM. Si alguna de estas pruebas no se supera satisfactoriamente, aparecerá una ventana solicitándole que realice la acción correspondiente, como comprobar los cables o introducir los valores que faltan.
Las configuraciones de esta ventana son configuraciones personalizadas que ha proporcionado el proveedor de servicio. Si le ha indicado que utilice la Instalación personalizada, éste ya habrá personalizado los campos e incluido las instrucciones correspondientes.
> Seleccione la instalación personalizada en la lista desplegable Instalación personalizada avanzada.
Consulte la documentación del proveedor de servicio para obtener más instrucciones sobre cómo continuar.
Los elementos que aparecen en la lista desplegable Instalación personalizada avanzada se denominan perfiles. Los perfiles que aparecen en la lista vienen determinados por el proveedor de servicio y el tipo de router que intenta configurar. En esta sección se describen los perfiles más habituales.
Perfiles para routers Ethernet dobles
El perfil "Conexión a un módem de cable (dirección IP dinámica y direcciones DNS importadas)" configura la interfaz de Internet (E1) con un cliente DHCP, donde la dirección IP del puerto y las direcciones DNS las suministra el proveedor de servicio mediante DHCP. El usuario puede introducir el nombre de dominio o dejarlo en blanco. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "Servicio DSL estándar, dirección IP fija (estática)" configura una conexión PPPoE en la interfaz de la WAN (E1). Se le solicitará que introduzca la dirección IP y las direcciones DNS. Estos valores los suministra el proveedor de servicio. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "Servicio DSL estándar, dirección IP dinámica (automática) y direcciones DNS importadas" configura una conexión PPPoE en la interfaz de la WAN (E1), donde la dirección IP y las direcciones DNS las suministra el proveedor de servicio de Internet a través de la conexión a Internet. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "Servicio DSL estándar, dirección IP dinámica (automática) y direcciones DNS especificadas por el usuario" configura una conexión PPPoE en la interfaz de Internet (E1), donde la dirección IP la suministra el proveedor de servicio a través de la conexión a Internet. Se le solicitará que introduzca las direcciones DNS que le haya proporcionado el proveedor de servicio. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "Enrutamiento directo (sin terminación PPP), dirección IP fija (estática)" configura el router con enrutamiento IP estático entre la interfaz de Internet (E1) y la interfaz Ethernet (E0). Se le solicitará que introduzca las direcciones DNS que le haya proporcionado el proveedor de servicio. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
Perfiles para routers DSL
El perfil "Servicio DSL estándar, dirección IP fija (estática)" configura una conexión PPPoE en la interfaz DSL. Se le solicitará que introduzca las direcciones DNS que le haya proporcionado el proveedor de servicio. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "DSL mejorado - Negociación de subred (múltiples direcciones IP dinámicas)" configura una conexión PPPoA en la interfaz DSL, donde el proveedor de servicio proporciona múltiples direcciones IP y direcciones DNS automáticamente al router desde Internet. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0). NAT no se configura porque la LAN dispondrá de direcciones enrutables.
El perfil "Servicio DSL estándar, dirección IP dinámica (automática) y direcciones DNS importadas" configura una conexión PPPoE en la interfaz DSL. El proveedor de servicio proporciona la dirección IP y las direcciones DNS a través de Internet. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
El perfil "Servicio DSL (PPPoA), dirección IP dinámica (automática) y direcciones DNS importadas" configura una conexión PPPoA en la interfaz DSL. El proveedor de servicio proporciona la dirección IP y las direcciones DNS a través de Internet. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
Las direcciones IP se introducen en formato estándar (nnn.nnn.nnn.nnn). Por ejemplo, 10.10.10.2. El formato de la máscara de subred es parecido al de una dirección IP. En conjunto, la dirección IP y la máscara de subred crean un número único para un puerto (también conocido como nodo). Existen otros dispositivos de la red que utilizan estos paquetes de direcciones de números para dirigirse a los dispositivos. Los routers ignoran los paquetes que no tienen el número correcto, lo que reduce el tráfico de la red.
El Sistema de nombres de dominio (DNS) convierte los nombres de los nodos de la red en direcciones que los dispositivos pueden emplear para enrutar paquetes. El proveedor de servicio debe haberle proporcionado este valor. Algunas redes no necesitan una dirección DNS secundaria. Si no dispone de una dirección DNS secundaria, deje este campo en blanco.
Las direcciones DNS identifican los nodos donde se encuentran los servidores DNS. Por ejemplo, si introduce la dirección URL http://www.cisco.com en una ventana de un navegador, el servidor DNS convierte la cadena cisco.com en la dirección IP 198.133.291.25, lo que permitirá al PC comunicarse con dicho nodo.
El perfil "DSL-1483-IP estática WAN, NAT, DHCP en la LAN" configura una conexión con enrutamiento RFC1483 en la interfaz DSL. Se le solicitará que introduzca la dirección IP de la interfaz de la WAN y las direcciones DNS que le haya proporcionado el proveedor de servicio. En el extremo de la LAN del router (E0) se configura un servidor DHCP que ofrece direcciones IP. El servidor DHCP asigna las direcciones IP a los PC de la LAN en función de la dirección IP de la interfaz Ethernet (E0).
La contraseña del router controla el acceso a la configuración del router.
> Introduzca el Nombre de inicio de sesión del router.
> Introduzca la Contraseña de inicio de sesión del router.
> Introduzca de nuevo la contraseña en el campo Confirmar contraseña de inicio de sesión del router.
Si cambia la contraseña del router, asegúrese de anotarla o de que la recordará fácilmente. Al iniciar CRWS, el navegador le solicitará que introduzca el nombre de usuario y la contraseña. El Nombre de usuario es opcional. Introduzca la contraseña del router (secreta o de activación) en el campo Contraseña.
Al configurar la contraseña del router (secreta o de activación), protegerá el router frente a accesos no autorizados. Si no define ninguna contraseña, existe la posibilidad de que usuarios no autorizados accedan al router, cambien la configuración o le impidan acceder al mismo. El hecho de no configurar esta contraseña también permite que usuarios no autorizados accedan por Telnet al router.
Si no define una contraseña mediante la Instalación rápida, defínala mediante la ventana Instalación avanzada > Contraseña del router.
Si no modifica la contraseña de activación (secreta) del router, aumentan las posibilidades de que otra persona entre en la configuración del router mediante Telnet. Proteja el router contra accesos Telnet mediante la función Configuración remota de CRWS. Esta opción inhabilita el acceso Telnet al router.
Asimismo, si no modifica la contraseña del router, no podrá modificar la configuración mediante la interfaz de línea de comandos o las funciones de Configuración avanzada de CRWS.
Si modifica la contraseña del router (secreta o de activación), deberá utilizarla la próxima vez que inicie CRWS. Si no la modifica e inicia de nuevo la Instalación rápida, se le solicitará que modifique la contraseña.
Las contraseñas de activación deben contener un máximo de 25 caracteres alfanuméricos que combinen mayúsculas y minúsculas. El primer carácter nunca debe ser un número. Puede contener espacios iniciales, aunque se ignorarán. En cambio, sí se reconocen los espacios intermedios y finales.
Debe configurar Easy VPN (Configuración de funciones avanzadas) antes de iniciar una sesión. CRWS no consulta el dispositivo de la oficina central para determinar el estado del túnel de VPN. Deberá hacer clic en el enlace Inicio de sesión de VPN para iniciar una sesión y activar el túnel de VPN. Si el túnel está apagado, el sistema le solicitará que inicie una sesión. Si el túnel está activado, se mostrará el estado de la conexión y se ofrecerá la posibilidad de desactivarla. > Haga clic en la dirección URL para comprobar el estado de la conexión VPN.
> Marque como favorito la página Web para poder visitarla sin tener que utilizar CRWS.
La comunicación de Easy VPN de Cisco se logra a través de extensiones IKE (Internet Key Exchange), conocidas como Mode-Config. Los atributos Mode-Config se reciben en el router preparado para Easy VPN de Cisco desde el concentrador central de configuraciones/políticas de VPN de Cisco.
Si el concentrador de VPN lo exige, el sistema le solicitará que introduzca los parámetros de Extended Authentication (Xauth). Estos parámetros los suministra el proveedor de servicio de VPN.
El túnel se apaga cuando se supera el tiempo de espera establecido en el dispositivo de la oficina central. Haga clic en Inicio de sesión de VPN e introduzca los parámetros para activar el túnel una vez superado el tiempo de espera. Haga clic en el enlace Inicio de sesión de VPN para iniciar la sesión. Esta página contiene la información sobre el enlace que debe invocarse antes de introducir los parámetros de VPN para el inicio de sesión. Si la opción Easy VPN no está configurada en el router, se informa al usuario de esta situación.
En el router no debe configurarse PAT con una configuración de Easy VPN. Al configurar Easy VPN mediante CRWS, PAT se desactiva. Si PAT se configura antes de aplicar la configuración de Easy VPN, CRWS elimina los parámetros de configuración de PAT.
Es posible modificar la dirección IP del puerto de la LAN Ethernet. Esta opción cambia la dirección IP del puerto Ethernet (E0), anula la dirección IP DHCP, si DHCP está activado, y modifica la lista de acceso de PAT.
> Introduzca la dirección IP. Este valor es obligatorio.
> Introduzca la máscara de subred de la dirección IP. Este valor es obligatorio.
Las direcciones IP se introducen en formato estándar (nnn.nnn.nnn.nnn). Por ejemplo, 10.10.10.2. El formato de la máscara de subred es parecido al de una dirección IP. En conjunto, la dirección IP y la máscara de subred crean un número único para un puerto (también conocido como nodo). Existen otros dispositivos de la red que utilizan estos paquetes de direcciones de números para dirigirse a los dispositivos. Los routers ignoran los paquetes que no tienen el número correcto, lo que reduce el tráfico de la red.
El router tiene un servidor DHCP (Dynamic Host Configuration Protocol). Puede desactivar el servidor DHCP, activar el servidor DHCP del router o utilizar otro servidor DHCP de la red.
> Haga clic en Configurar un servidor DHCP en la LAN para utilizar el servidor DHCP del router. En caso contrario, haga clic en Usar un servidor DHCP remoto.
Si ha elegido Configurar un servidor DHCP en la LAN, siga este procedimiento:
> Haga clic en Descubrir automáticamente las direcciones DNS/WINS. En caso contrario, quite la marca de selección de la casilla e introduzca la información de DNS y WINS.
> Introduzca la Dirección DNS primaria. Se trata de una dirección IP.
> Introduzca la Dirección DNS secundaria si así se lo ha indicado el proveedor de servicio.
> Introduzca la Dirección WINS primaria. Se trata de una dirección IP.
> Introduzca la Dirección WINS secundaria si así se lo ha indicado el proveedor de servicio.
> Introduzca el Nombre de dominio.
> Introduzca la Dirección IP inicial del rango de DHCP de reserva.
> Introduzca la Dirección IP final del rango de DHCP de reserva.
Si ha elegido Usar un servidor DHCP remoto en la LAN, siga este procedimiento:
> Introduzca la Dirección IP del servidor DHCP remoto.
DHCP proporciona un mecanismo para asignar dinámicamente direcciones IP, de modo que las direcciones puedan volverse a utilizar cuando los ordenadores centrales ya no las necesiten. Si activa el servidor DHCP del router, al conectar el PC al router, el servidor DHCP le asignará una dirección IP a partir de sus direcciones IP de reserva. Si activa el servidor DHCP remoto, al conectar el PC al router, dicho servidor DHCP le asignará una dirección IP a partir de sus direcciones IP de reserva. Si no activa ningún servidor DHCP, las direcciones IP se deberán asignar manualmente.
El Sistema de nombres de dominio (DNS) convierte los nombres de los nodos de la red en direcciones que los dispositivos pueden emplear para enrutar paquetes. El proveedor de servicio debe haberle proporcionado este valor. Algunas redes no necesitan una dirección DNS secundaria. Si no dispone de una dirección DNS secundaria, deje este campo en blanco.
WINS (Windows Internet Naming Service) es un servicio de resolución de nombres que los clientes DHCP de Microsoft utilizan para correlacionar nombres de ordenadores centrales con direcciones IP de un grupo general de redes.
El nombre de dominio debe ser único en toda la red. Puede contener hasta 32 caracteres alfanuméricos, así como caracteres especiales.
Las direcciones IP se introducen en formato estándar (nnn.nnn.nnn.nnn). Por ejemplo, 10.10.10.2. El formato de la máscara de subred es parecido al de una dirección IP. En conjunto, la dirección IP y la máscara de subred crean un número único para un puerto (también conocido como nodo). Existen otros dispositivos de la red que utilizan estos paquetes de direcciones de números para dirigirse a los dispositivos. Los routers ignoran los paquetes que no tienen el número correcto, lo que reduce el tráfico de la red.
PAT (Port Address Translation) de Cisco IOS asigna varias direcciones de puerto locales a la misma dirección global. Si el puerto no tiene asignada ninguna dirección, no se publica en Internet.
> Introduzca la dirección IP del servidor en la columna Dirección IP del servidor.
Si todo el tráfico debe enviarse a un único puerto, utilice NAT estático para asignar una dirección IP de ordenador central local a la interfaz de la WAN. Todo el tráfico de Internet que no esté destinado a los servidores internos se dirigirá al ordenador central único de la LAN. La opción Firewall no puede utilizarse en este tipo de tráfico.
> Introduzca la dirección IP del servidor de juegos en el campo Dirección IP del servidor de juegos.
El método PAT (Port Address Translation) permite "ocultar" la LAN de Internet. Conserva las direcciones IP de la WAN, lo que ayuda a evitar ataques de usuarios no autorizados a la LAN. PAT también se conoce como NAT o Sobrecarga de NAT.
Las direcciones IP se introducen en formato estándar (nnn.nnn.nnn.nnn). Por ejemplo, 10.10.10.2. El formato de la máscara de subred es parecido al de una dirección IP. En conjunto, la dirección IP y la máscara de subred crean un número único para un puerto (también conocido como nodo). Existen otros dispositivos de la red que utilizan estos paquetes de direcciones de números para dirigirse a los dispositivos. Los routers ignoran los paquetes que no tienen el número correcto, lo que reduce el tráfico de la red.
Los servidores internos (servidores presentes en la LAN) son las direcciones de servidores del tipo MAIL, WEB, FTP, etc. A estos servidores suele accederse desde Internet o la WAN. Cuando PAT está activado, ninguno de los ordenadores centrales (PC) de la LAN, incluidos los servidores internos, pueden verse desde Internet o la WAN.
Todos los servidores internos tendrán una dirección IP y un número de puerto de la LAN, con los que otras aplicaciones de Internet podrán acceder a los servicios que ofrecen.
Por defecto, CRWS enumera algunos de los servidores internos más habituales, como FTP, HTTP, POP3 o SMTP, junto con los números de puerto y el tipo de aplicación. Si dispone de alguno de estos servidores internos, introduzca la dirección IP de la LAN de dichos servidores en el campo Dirección IP del servidor. Si no es así, utilice los otros campos.
Restricciones
A continuación se enumeran las restricciones que se producen al configurar el servidor globalmente visible (como un servidor de juegos).
1. No se permite configurar la opción Firewall.
2. Durante las operaciones de Probar conexión y Actualizar, el servidor de juegos no estará disponible. Volverá a estarlo cuando finalicen las operaciones de Probar conexión y Actualizar.
3. No se permitirá acceder al router desde la WAN mediante Telnet, aunque el usuario haya elegido la opción de permitir el acceso telnet desde la WAN (Gestión remota).
Cisco IOS Firewall ofrece una solución de seguridad integrada y completa que incluye filtrado de paquetes con tecnología Stateful Firewall, detección de intrusiones, autenticación y autorización por usuario, funcionalidad de VPN y enrutamiento de múltiples protocolos.
> Haga clic en Activar firewall para configurar Cisco IOS Firewall.
> Haga clic en Desactivar firewall.
El usuario puede optar por registrar el tráfico que la lista de acceso bloquea o no autoriza.
> Haga clic en Permitir el registro del tráfico bloqueado por el firewall.
El usuario también puede ver la definición de la opción de firewall configurada en el router.
> Haga clic en el botón Ver la definición del firewall.
Cisco Firewall es un firewall de inspección con tecnología Stateful que bloquea todo el tráfico que no se envía como respuesta a consultas de la LAN. De este modo, podrá recibir todas las páginas Web que solicite, pero el tráfico con origen externo (de Internet) quedará prohibido.
Cisco Firewall proporciona la máxima seguridad al inspeccionar minuciosamente los paquetes de datos y mantener las direcciones y los números de puerto críticos en una tabla de búsqueda. Añade mayor flexibilidad y potencia a las soluciones de seguridad de Cisco IOS, como autenticación, cifrado y recuperación tras fallos, al incluir las funciones de seguridad más avanzadas, como el filtrado por aplicaciones con tecnología Stateful, autenticación y autorización dinámicas por usuario y protección frente a ataques de la red.
La definición del firewall enumera todos los tipos de tráfico cuya entrada desde Internet a la red de área local está autorizado. La definición incluye el Control de acceso basado en contexto (CBAC), que inspecciona las distintas plataformas de la LAN e Internet, y la Lista de acceso, que autoriza la entrada del tráfico de Internet a la LAN.
Asimismo, también se muestra en pantalla el tráfico saliente a Internet que suministra CRWS e inspecciona CBAC. Además, se enumeran los protocolos que se ejecutan en la LAN.
CRWS permite la gestión remota del router aunque el firewall esté activado.
Los teléfonos se corresponden con los puertos Ethernet. Los patrones de marcado se corresponden con las direcciones IP.
> Introduzca el número del teléfono IP conectado a cada puerto en el campo Número de teléfono conectado al puerto n.
> Introduzca el patrón de marcado bajo el encabezado Patrón de marcado de la tabla.
> Introduzca la dirección IP del patrón de marcado bajo el encabezado Dirección IP de destino de la tabla.
En función de la configuración, es posible que deba considerar distintas estrategias de organización del plan de marcado al configurar iguales de marcado de voz.
El patrón de marcado puede incorporar comodines mediante el carácter de punto (.). Al usar comodines se facilita la administración del plan de marcado, sobre todo si los planes de numeración asignan bloques contiguos de números a ubicaciones diferentes. Por ejemplo, el patrón de marcado 22.. se corresponderá con todas las cadenas de marcado de cuatro dígitos que empiecen por 22 (por ejemplo, 2201, 2235 ó 2299; aunque no 22339 ni 224). Puesto que en el patrón de destino se han introducido dos caracteres de comodín, el igual de marcado sólo se corresponderá con una cadena de marcado de cuatro dígitos o más. Si se introduce un número de tres dígitos, como 222, el igual de marcado no se corresponderá con el patrón de destino. Si el router no puede encontrar ningún igual de marcado para esta petición de llamada, la llamada se cancelará una vez transcurrido el periodo de espera. Los comodines sólo pueden emplearse en la parte final del patrón de destino, nunca entre dígitos. Por ejemplo, la cadena 22.. muestra un uso correcto de los comodines, mientras que la cadena 2..2 no es válida.
Las direcciones IP se introducen en formato estándar (nnn.nnn.nnn.nnn). Por ejemplo, 10.10.10.2. El formato de la máscara de subred es parecido al de una dirección IP. En conjunto, la dirección IP y la máscara de subred crean un número único para un puerto (también conocido como nodo). Existen otros dispositivos de la red que utilizan estos paquetes de direcciones de números para dirigirse a los dispositivos. Los routers ignoran los paquetes que no tienen el número correcto, lo que reduce el tráfico de la red.
Las redes privadas virtuales (VPN) amplían ilimitadamente las intranets para llegar a oficinas remotas, usuarios móviles y teletrabajadores.
> Seleccione Activar Easy VPN.
> Seleccione el Modo de túnel en la lista desplegable.
> Introduzca la Dirección IP de igual o el Nombre del ordenador central (la dirección IP del servidor VPN).
> Introduzca el Nombre de grupo.
> Introduzca la Contraseña de grupo.
> Introduzca de nuevo la contraseña de grupo en el campo Confirmar contraseña de grupo.
> Seleccione la opción (haga clic en la casilla de verificación) Activar automáticamente el túnel cuando la conexión supere el tiempo de espera o se interrumpa.
Estos valores se los proporcionará el administrador del túnel de la VPN.
CRWS no realiza sondeos para determinar si el túnel de la VPN está activado o desactivado. Deberá hacer clic en Inicio de sesión de VPN para activar el túnel de la VPN o para colgar. IOS genera la lista de acceso y las configuraciones PAT cuando el túnel se activa, y las elimina cuando el túnel se desactiva. No se puede utilizar PAT con la función Easy VPN. Cuando el router se ha configurado y el túnel de Easy VPN está activado, PAT se desactiva.
Al aplicar Easy VPN, se eliminan todas las entradas manuales de DNS y las configuraciones de NAT\PAT. Si Easy VPN se elimina, estos parámetros no se restauran.
El usuario puede activar manualmente el túnel de la VPN mediante las funciones de Easy VPN Fase II. Si desea obtener más información sobre Easy VPN Fase II, consulte
Una red VPN ofrece conectividad en toda la empresa en una infraestructura compartida que permite utilizar las mismas políticas que se pueden emplear en las redes privadas. Las redes VPN permiten a las empresas disfrutar de la misma seguridad, prioridad, capacidad de gestión y fiabilidad que ofrecen las redes privadas. Las redes VPN ofrecen una conexión segura de acceso remoto entre individuos (usuarios móviles o teletrabajadores) e intranets o extranets corporativas a través de una red compartida de proveedor de servicio que permite utilizar las mismas políticas que se emplean en las redes privadas.
En el modo de túnel, se cifra todo el datagrama IP original, el cual se convierte en la carga de un nuevo paquete IP. Este modo permite utilizar un dispositivo de red, por ejemplo un router, como un proxy IPSec. Es decir, el router realiza el cifrado en nombre de los ordenadores centrales. El router del origen cifra los paquetes y los envía por el túnel IPSec. El router del destino descifra el datagrama IP original y lo envía al sistema de destino. La principal ventaja del modo de túnel es que no es necesario modificar los sistemas finales para disfrutar de seguridad IPSec. Asimismo, el modo de túnel también ofrece protección contra análisis del tráfico. En el modo de túnel, los atacantes sólo pueden determinar los puntos finales del túnel y no el verdadero origen y destino de los paquetes que lo atraviesan, incluso si son los mismos que los puntos finales del túnel.
Si el concentrador de VPN lo exige, el sistema le solicitará que introduzca los parámetros de Extended Authentication (Xauth). Estos parámetros los suministra el proveedor de servicio de VPN.
Si desea obtener más información sobre Easy VPN, consulte http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm.
Si ha configurado la interfaz de la WAN del router como un cliente DHCP, esta ventana permite liberar y renovar la dirección IP que el servidor DHCP remoto ha asignado a la interfaz de la WAN.
> Haga clic en Aplicar para liberar y renovar la dirección IP del puerto de la WAN del router.
Esta función sólo se admite en los routers Cisco 806/831 y SOHO 71/91. Asimismo, el router se configura para el cliente DHCP en la interfaz de Internet (E1).
La dirección IP del servidor DHCP remoto identifica el nodo donde se encuentra el cliente DHCP. El servidor DHCP remoto asigna una dirección IP a la interfaz de Internet (E1) del router.
La Gestión remota permite configurar routers desde la WAN de dos modos distintos:
1. Mediante Telnet
2. Mediante una conexión telefónica a través del puerto auxiliar o una interfaz ISDN (RDSI) S/T
Compruebe si el router admite la función de conexión telefónica a través del puerto auxiliar o una interfaz ISDN (RDSI) S/T. Los routers con un puerto auxiliar o una interfaz ISDN (RDSI) S/T proporcionan una gestión remota mediante una conexión telefónica a través del puerto auxiliar o la interfaz ISDN (RDSI) S/T, así como mediante Telnet. Por su parte, los routers sin puerto auxiliar únicamente admiten la gestión remota mediante Telnet.
Los routers con un puerto auxiliar (p. ej., las series 831 y SOHO 91) o con una interfaz ISDN (RDSI) S/T (p. ej., las series 836 y SOHO 96) pueden configurarse remotamente mediante una conexión telefónica a través del puerto auxiliar o la interfaz ISDN (RDSI) S/T, así como mediante Telnet.
> Haga clic en el botón de selección Impedir la Gestión remota.
De este modo se desactiva la gestión remota del router.
O bien
> Haga clic en el botón de selección Autorizar la Gestión remota.
De este modo se autoriza la gestión remota del router.
Seleccione el tipo de gestión remota que desea para el router. Puede seleccionar el acceso Telnet, la conexión telefónica a través de un puerto auxiliar o una interfaz ISDN (RDSI) S/T o ambas opciones.
> Seleccione Acceso telnet al router desde WAN.
Alternativa o adicionalmente
> Seleccione Acceso telefónico remoto a través de puerto auxiliar o Conexión telefónica remota a través de ISDN (RDSI) S/T.
Los routers sin puerto auxiliar ni interfaz ISDN (RDSI) S/T (p. ej., la series 82X y SOHO 7X) sólo permiten la gestión remota mediante acceso Telnet.
> Haga clic en el botón de selección Impedir la configuración desde la WAN.
De este modo se desactiva la gestión remota del router.
O bien
> Autorizar la configuración desde WAN.
De este modo se autoriza la gestión remota del router únicamente a través de Telnet.
CRWS permite configurar el router desde la WAN autorizando o impidiendo el acceso telnet y el acceso telefónico a través de un puerto auxiliar.
Si el usuario elige Autorizar la Gestión remota, se suministrarán comandos de conexión telefónica al router. El nombre de usuario y la contraseña se configurarán en el router. El ordenador central remoto utilizará este nombre de usuario y esta contraseña para establecer la conexión telefónica. Si el usuario elige “Acceso telnet a la WAN”, se autorizará el acceso telnet al router. Si el usuario elige Acceso telefónico remoto a través de puerto auxiliar, CRWS configurará el puerto de la consola para que se conecte a un router (modo de puerto auxiliar).
Al seleccionar Impedir la Gestión remota, se desactivan el acceso Telnet y el acceso telefónico a través de un puerto auxiliar al router. CRWS no puede invocarse desde la WAN si la conexión Telnet está desactivada. Elija esta configuración para impedir accesos no autorizados al router.
CRWS permite configurar el router desde la WAN autorizando o impidiendo el acceso telnet y el acceso telefónico a través de una interfaz ISDN (RDSI) S/T.
Si el usuario elige Autorizar la Gestión remota, se suministrarán comandos de conexión telefónica al router. El nombre de usuario y la contraseña se configurarán en el router. El ordenador central remoto puede conectarse mediante Telnet al router CRWS mediante este nombre de usuario y contraseña. Si el usuario elige “Acceso telnet a la WAN”, se autorizará el acceso telnet al router. El usuario puede conectarse mediante Telnet al router CRWS a través de una interfaz ISDN (RDSI) S/T.
Al seleccionar Impedir la Gestión remota, se desactivan el acceso Telnet y el acceso telefónico a través de una interfaz ISDN (RDSI) S/T al router. CRWS no puede invocarse desde la WAN si la conexión Telnet está desactivada. Elija esta configuración para impedir accesos no autorizados al router.
Si el usuario elige Impedir la configuración desde la WAN, el acceso Telnet desde la WAN se desactivará.
Si el usuario selecciona Autorizar la configuración desde WAN, el acceso Telnet al router se activará.
CRWS permite la gestión remota del router aunque el firewall esté activado.
Haga clic en Restablecer para borrar la configuración del router, copiar el archivo ConfigExp.cfg en el archivo de configuración inicial y volver a cargar (reiniciar) el router.
ConfigExp.cfg debe encontrarse en la memoria del router (Flash o webflash) para poder utilizar correctamente esta función. Si no está seguro de la presencia del archivo ConfigExp.cfg, introduzca el comando Mostrar flash: o Mostrar webflash: en la ventana Resolución de problemas>Comandos Mostrar.
Siga este procedimiento si desea volver a configurar el router con un perfil nuevo (mediante la Instalación rápida o la Instalación personalizada) o si ha configurado el router de forma incorrecta y desea volver a empezar desde el principio.
Todos los parámetros de configuración del router, incluida la dirección IP del puerto de la LAN Ethernet, se restablecen a sus valores de fábrica.
Al hacer clic en Probar conexión, CRWS identifica la dirección IP de la WAN del router y los valores de DNS. Si la WAN no ofrece estos valores, el sistema le solicitará que los introduzca. Simultáneamente se realizan otras pruebas, como el nombre de usuario y la contraseña de PPPoE, PPP o PVC ATM. Si alguna de estas pruebas no se supera satisfactoriamente, aparecerá una ventana solicitándole que introduzca estos valores o que realice la acción correctiva correspondiente.
La ventana Resumen de la interfaz muestra la dirección IP y el estado (activo o inactivo) de la interfaz DSL o E1. También muestra la dirección DNS, si el proveedor de servicio ha asignado automáticamente la dirección IP de la WAN y los datos del servidor DHCP configurado en el extremo de la LAN (E0) del router.
La ventana Información del sistema muestra el modelo del router, la memoria Flash total, la memoria Flash libre, la cantidad de DRAM, la versión de la imagen de IOS y otra información.
La ventana Estadísticas de DSL muestra el resultado de un comando Mostrar DSL de la interfaz ATM 0. Este comando proporciona información sobre DSL, como la velocidad de línea, el modo de formación, etc.
La ventana Comandos Mostrar muestra el resultado de los comandos Mostrar, los cuales pueden seleccionarse en la lista desplegable o introducirse en el campo.
La ventana Detalles del router muestra el resultado de un comando Mostrar soporte técnico. Esta información puede ser de utilidad para resolver problemas del router.
La actualización de CRWS se realiza a través de la conexión de Internet, por lo que no funciona si no existe una conexión de este tipo.
> Haga clic en Acerca de CRWS en la parte izquierda de la pantalla para comprobar si está ejecutando la versión de CRWS más reciente. Aparecerá una ventana que incluye el número de versión de esta utilidad. Compare este número con la versión de la utilidad que se publica en el Centro de software de Cisco.
> Haga clic en Actualizar para actualizar la utilidad Cisco Router Web Setup (CRWS) cargada en el router.
Installazione rapida di router Cisco con doppia Ethernet
Installazione rapida di router DSL Cisco
Avanzata - Installazione scenario
Telnet e accesso remoto tramite porta AUX o interfaccia ISDN S/T
Statistiche DSL (solo per router DSL)
Benvenuti in CRWS (Cisco Router Web Setup), un'interfaccia utente grafica basata sul Web utilizzata per la configurazione e la risoluzione dei problemi relativi ai router Cisco.
Vengono forniti i collegamenti per la personalizzazione della configurazione del router. Per personalizzare la configurazione del router, è necessario avere completato l'installazione.
> Fare clic su Installazione rapida (scelta consigliata).
> Fare clic su Installazione scenario se il provider di servizi ha consigliato questa opzione.
Verificare la connessione per confermare il completamento della configurazione. È quindi possibile configurare le funzioni avanzate del router, quali ad esempio il metodo PAT e il firewall.
Questo router potrebbe essere di tipo plug-and-play. In altre parole, è possibile che il router sia stato preconfigurato dal provider di servizi in modo che l'unica operazione da eseguire sia l'immissione delle informazioni di identificazione, utilizzando l'opzione Installazione rapida per stabilire una connessione. La password di attivazione del router fornisce una protezione per lo stesso e consente di modificare la configurazione.
Utilizzare Installazione scenario per configurare il router per la prima volta se il provider di servizi ha consigliato questa opzione. Installazione scenario è l'unica altra opzione disponibile quando si configura il router per la prima volta. Consente la selezione di un tipo di configurazione da un menu a discesa. Il numero di voci presenti nel menu è variabile.
Le altre opzioni nell'area delle attività della finestra, ad esempio Funzioni avanzate, consentono la modifica di un router con una configurazione esistente e la risoluzione dei problemi. Queste opzioni non devono essere utilizzate quando si configura il router per la prima volta.
Dopo l'immissione dei valori nei campi o la modifica delle impostazioni in una finestra, fare clic su Applica. I valori immessi vengono così inviati al router.
CRWS supporta i dispositivi Cisco riportati di seguito.
Questa è la pagina iniziale di CRWS.
> Fare clic su Pagina iniziale per visualizzare tutti i dettagli di configurazione del router.
Di seguito sono riportate le informazioni visualizzate.
1. Informazioni sul router
2. Indirizzo IP/MAC del dispositivo LAN
3. Dettagli di protezione della rete
4. Velocità della connessione DSL
5. Indirizzo IP locale/Indirizzo IP globale
6. Numero di tentativi negati dal firewall
CRWS rende disponibile una nuova funzione, ovvero una pagina contenente i dettagli di configurazione del router, nella quale vengono visualizzate le informazioni sul router in tempo reale e in modo intuitivo. In un'unica pagina vengono raccolte le informazioni utili sul router e ne viene mostrata una visualizzazione in tempo reale.
Ogni volta che l'utente visita questa pagina, le informazioni in essa contenute vengono aggiornate; questa operazione viene eseguita anche quando viene selezionato il pulsante Aggiorna.
Ogni volta che viene eseguita un'installazione o la configurazione di una funzione, verrà visualizzata la pagina dei dettagli di configurazione del router. Se l'utente ripristina i valori predefiniti del router, tutte le impostazioni di configurazione nel router verranno cancellate e verrà visualizzata la schermata di benvenuto.
Collegare il router a Internet mediante i cavi prima della configurazione.
Se si è connessi a un modem via cavo, fare clic su Applica senza immettere i valori per la verifica della connessione. È possibile che il router sia configurato per la modalità plug-and-play.
Se la connessione viene eseguita correttamente, la configurazione è completa ed è possibile uscire da CRWS. In caso contrario, continuare con questa procedura.
Se si è connessi a un modem DSL, continuare con questa procedura.
> Fare clic su Valore non noto.
> Fare clic su Connessione PPP per immettere i valori relativi al modem via cavo o al modem DSL. In alternativa, fare clic su Valore non noto per eseguire automaticamente il rilevamento del tipo di modem o connessione.
Se si è connessi a un modem via cavo, completare la procedura riportata di seguito. Se non si è connessi a un modem via cavo, non inserire valori nei campi.
> Fare clic sul pulsante di scelta Modem via cavo.
> Immettere il nome del dominio.
> Selezionare Verifica connessione.
Questi valori vengono forniti dal provider di servizi.
Se si è connessi a un modem DSL, completare la procedura riportata di seguito. Se non si è connessi a un modem DSL, non inserire valori nei campi.
> Fare clic sul pulsante di scelta Modem DSL.
> Immettere di nuovo la password nel campo Conferma password. Immettere esattamente la stessa password inserita nel campo Password. Se le due voci non corrispondono, viene visualizzato un messaggio di errore.
> Selezionare Verifica connessione.
> Selezionare Proteggi LAN con Cisco Firewall.
Questi valori vengono forniti dal provider di servizi.
Se è stata selezionata l'opzione Valore non noto, tutte le attività, ad esempio il rilevamento dell'incapsulamento e così via, vengono visualizzate in una finestra a comparsa; accanto a ogni attività portata a termine verrà quindi visualizzato un segno di spunta. Se si verifica un errore, l'attività viene contrassegnata con una croce; viene visualizzato un messaggio a comparsa che richiede un'azione correttiva.
Il nome host è il nome di rete del PC. Il nome del dominio è la parte della struttura gerarchica di denominazione che fa riferimento ai raggruppamenti generali dei dispositivi di rete e li identifica in Internet. Il nome host e il nome del dominio consentono agli altri dispositivi presenti nella rete di identificare il PC. Alcuni provider di servizi via cavo raccomandano di assegnare un nome al PC. In questo caso, sarà possibile trovare il nome richiesto nell'ordine di lavoro del provider di servizi. Immettere il nome nel campo Nome host. Il nome del router, il nome del PC e il nome dell'host sono termini differenti che definiscono lo stesso concetto. Per informazioni aggiuntive, fare riferimento a "Cisco Router Web Setup 3.3 - Guida alla risoluzione dei problemi".
Verrà visualizzata la finestra Password router. Questa password non è obbligatoria, ma è consigliabile impostarla in quanto protegge il router da accessi non autorizzati. Dopo l'accettazione della password[M S1] viene eseguita la verifica della connessione.
La casella di controllo Esegui verifica della connessione a Internet deve essere selezionata, a meno che mancata connessione del router alla rete WAN non sia stata eseguita intenzionalmente o che il provider di servizi abbia consigliato di non eseguire questa operazione. Dopo avere fatto clic su Applica, viene verificata la connessione alla sede centrale. Se la connessione viene eseguita correttamente, è possibile uscire da CRWS o configurare le funzioni avanzate. In caso di esito negativo, viene richiesto di intraprendere un'azione correttiva.
Durante la verifica della connessione, vengono identificati l'indirizzo IP WAN e i valori DNS del router. Se non è stato possibile ottenere i valori dalla rete WAN, verrà richiesta l'immissione manuale. Contemporaneamente vengono eseguite altre verifiche, ad esempio quelle del nome utente e della password PPPoE o PPP. Se una delle verifiche non ha esito positivo, verranno visualizzate le finestre appropriate e verrà richiesto di intraprendere un'azione, ad esempio controllare i cavi o immettere i valori mancanti.
Selezionando Installazione rapida, viene letta la configurazione personalizzata del router eseguita dal provider di servizi e viene richiesto di immettere eventuali informazioni mancanti. Pertanto, è possibile che i campi non corrispondano esattamente a quelli descritti nella documentazione di CRWS. Se è impossibile trovare le informazioni necessarie, fare riferimento alla documentazione fornita dal provider di servizi.
> Fare clic su Connessione PPP se il protocollo in uso è noto e immettere i valori nella casella. In alternativa, fare clic su Valore non noto, quindi su Applica per eseguire automaticamente il tentativo di identificazione del tipo di connessione.
> Fare clic sul pulsante di scelta PPPoE (protocollo più comune) o PPPoA per scegliere il protocollo, in base a quanto indicato dal provider di servizi.
> Immettere il nome utente fornito dal provider di servizi.
> Immettere la password fornita dal provider di servizi. La password distingue tra maiuscole e minuscole. Se, ad esempio, il provider di servizi ha fornito la password "Cisco", non digitare "cisco".
> Immettere di nuovo la password nel campo Conferma password. Immettere esattamente la stessa password inserita nel campo Password. Se le due voci non corrispondono, viene visualizzato un messaggio di errore.
> Immettere il numero VPI (Virtual Path Identifier) fornito dal provider di servizi.
> Immettere il numero VCI (Virtual Channel Identifier) fornito dal provider di servizi.
> Selezionare Esegui verifica della connessione a Internet.
> Selezionare Proteggi LAN con Cisco Firewall per proteggere la LAN da accessi non autorizzati.
> Fare clic su Applica. Un messaggio richiede la modifica della password del router.
La maggior parte delle connessioni DSL utilizza l'incapsulamento PPP. Le connessioni PPP richiedono che venga fornito un nome utente e una password, come accade con un modem remoto. Il router invia automaticamente il nome utente e la password. Esistono due tipi di connessione PPP: PPPoE (la più comune) e PPPoA. È necessario immettere nel router il nome utente, la password e il tipo di connessione PPP.
Vengono visualizzati i valori predefiniti per VPI (0) e per VCI (35). Se è stata selezionata l'opzione Valore non noto, il tipo di connessione viene rilevato automaticamente e vengono visualizzati i numeri VPI e VCI per questa connessione.
La password immessa in questa finestra viene utilizzata per accedere al dispositivo nella sede centrale. Non si tratta della stessa password del router utilizzata per leggere e scrivere la configurazione del router.
Il termine PVC (Permanent Virtual Circuit o Connection) indica una connessione permanente utilizzata nelle situazioni in cui determinati circuiti virtuali devono esistere ininterrottamente. Gli switch ATM utilizzano i campi VPI e VCI per identificare il successivo collegamento VCL (Virtual Channel Link) nella rete. Il collegamento VCL è una connessione tra due dispositivi ATM in cui una cella deve transitare lungo il percorso verso la destinazione finale. Il numero VCI è un campo a 16 bit nell'intestazione di una cella ATM. Il numero VPI è un campo a 8 bit nell'intestazione di una cella ATM. Il numero predefinito di VPI è 0, quello di VCI è 35. Nella finestra vengono visualizzati i valori predefiniti.
Quando viene selezionata l'opzione Esegui verifica della connessione a Internet, vengono identificati l'indirizzo IP WAN e i valori DNS del router. Se non è stato possibile ottenere i valori dalla rete WAN, verrà richiesta l'immissione manuale. Contemporaneamente vengono eseguite altre verifiche, ad esempio la connessione PVC dello switch ATM o il nome utente e la password PPPoE o PPP. Se una delle verifiche non ha esito positivo, verranno visualizzate le finestre appropriate e verrà richiesto di intraprendere un'azione, ad esempio controllare i cavi o immettere i valori mancanti.
Le configurazioni in questa finestra sono configurazioni personalizzate fornite dal provider di servizi. Se è stata consigliata l'opzione Installazione scenario, il provider di servizi ha personalizzato i campi includendo istruzioni personalizzate.
> Selezionare lo scenario dall'elenco a discesa degli scenari avanzati.
Per istruzioni dettagliate sulle procedure, fare riferimento alla documentazione fornita dal provider di servizi.
Le voci incluse nell'elenco a discesa degli scenari avanzati sono chiamate profili. I profili visualizzati vengono determinati dal provider di servizi e dal tipo di router che si sta configurando. In questa sezione vengono descritti i tipi di profili più comuni.
Profili per router con doppia Ethernet
Il profilo "Connetti a modem via cavo (indirizzo IP dinamico e DNS importato)" configura l'interfaccia Internet (E1) con un client DHCP, in cui l'indirizzo IP della porta e gli indirizzi DNS vengono inviati dal provider di servizi tramite DHCP. L'utente può immettere il nome del dominio o non inserire valori nel campo. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "Servizio DSL standard, indirizzo IP fisso (statico)" configura una connessione PPPoE sull'interfaccia WAN (E1). Viene richiesto di immettere l'indirizzo IP e gli indirizzi DNS. Questi valori vengono forniti dal provider di servizi. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "Servizio DSL standard, indirizzo IP (automatico) dinamico e DNS importato" configura una connessione PPPoE sull'interfaccia WAN (E1), in cui l'indirizzo IP e gli indirizzi DNS vengono inviati dal provider di servizi Internet tramite la connessione Internet. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "Servizio DSL standard, indirizzo IP (automatico) dinamico e DNS specificato dall'utente" configura una connessione PPPoE sull'interfaccia Internet (E1), in cui l'indirizzo IP viene inviato dal provider di servizi tramite la connessione a Internet. Viene richiesto di immettere gli indirizzi DNS forniti dal provider di servizi. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "Routing diretto (senza terminazione PPP), indirizzo IP (statico) fisso" configura il router con il routing IP statico tra Internet (E1) e l'interfaccia Ethernet (E0). Viene richiesto di immettere gli indirizzi DNS forniti dal provider di servizi. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Profili per router DSL
Il profilo "Servizio DSL standard, indirizzo IP (statico) fisso" configura una connessione PPPoE sull'interfaccia DSL. Viene richiesto di immettere gli indirizzi DNS forniti dal provider di servizi. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "DSL avanzata - Negoziazione subnet (più indirizzi IP dinamici)" configura una connessione PPPoA sull'interfaccia DSL, in cui più indirizzi IP e indirizzi DNS vengono automaticamente inviati al router dal provider di servizi tramite Internet. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0). La conversione NAT non è configurata poiché la rete LAN disporrà di indirizzi instradabili.
Il profilo "Servizio DSL standard, indirizzo IP (automatico) dinamico e DNS importato" configura una connessione PPPoE sull'interfaccia DSL. L'indirizzo IP e gli indirizzi DNS vengono inviati dal provider di servizi tramite Internet. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Il profilo "Servizio DSL (PPPoA), indirizzo IP (automatico) dinamico e DNS importato" configura una connessione PPPoA sull'interfaccia DSL. L'indirizzo IP e gli indirizzi DNS vengono inviati dal provider di servizi tramite Internet. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
Gli indirizzi IP vengono immessi nel formato standard (nnn.nnn.nnn.nnn), ad esempio 10.10.10.2. Il formato della subnet mask è simile al formato dell'indirizzo IP. L'indirizzo IP e la subnet mask creano insieme un numero univoco per la porta, noto anche come nodo. Gli altri dispositivi sulla rete utilizzano questi pacchetti di indirizzi numerici per identificare i dispositivi. I router ignorano i pacchetti privi del numero corretto, riducendo il traffico sulla rete.
Il sistema DNS (Domain Name System) converte i nomi dei nodi della rete in indirizzi che un dispositivo può utilizzare per instradare i pacchetti. Il valore deve essere stato fornito dal provider di servizi. In alcune reti non è richiesto un indirizzo DNS secondario. Se non è stato fornito un indirizzo di questo tipo, non inserire alcun valore in questo campo.
Gli indirizzi DNS identificano i nodi in cui si trovano i server DNS. Ad esempio, immettendo l'URL http://www.cisco.com in una finestra del browser, il server DNS converte la stringa cisco.com nell'indirizzo IP 198.133.291.25, consentendo la comunicazione del PC con tale nodo.
Il profilo IP rete WAN statico DSL-1483, NAT, DHCP su LAN configura una connessione di routing RFC1483 sull'interfaccia DSL. Viene richiesto di immettere l'indirizzo IP per l'interfaccia WAN e gli indirizzi DNS forniti dal provider di servizi. Sul lato LAN del router (E0) viene configurato un server DHCP che assegna gli indirizzi IP ai PC presenti sulla LAN, in base all'indirizzo IP dell'interfaccia Ethernet (E0).
La password del router controlla l'accesso alla configurazione del router.
> Immettere il nome di accesso al router.
> Immettere la password di accesso al router.
> Immettere di nuovo la password nel campo Conferma password accesso router.
Se si modifica la password per l'accesso al router, è opportuno annotarla o renderla facile da memorizzare. All'avvio di CRWS viene richiesto di immettere un nome utente e una password. Il nome utente è facoltativo. Immettere la password per l'accesso al router (password di tipo secret) nel campo Password.
L'impostazione della password per l'accesso al router (password di tipo secret) protegge il router da accessi non autorizzati. Se non si imposta una password, è possibile che un utente non autorizzato acceda al router e ne modifichi la configurazione impedendo l'accesso agli utenti autorizzati. La password consente inoltre a un utente autorizzato di accedere al router tramite Telnet.
Se non si imposta una password del router utilizzando Installazione rapida, è possibile impostarla utilizzando la finestra Installazione avanzata > Password router.
Se non si modifica la password di attivazione del router (di tipo secret), aumenta la possibilità che altri utenti possano accedere alla configurazione del router utilizzando Telnet. È possibile proteggere il router dall'accesso Telnet tramite la funzione Configurazione remota in CRWS. Questa operazione disattiva l'accesso Telnet al router.
Inoltre, se non si modifica la password del router, non è possibile modificare la configurazione utilizzando l'interfaccia CLI (Command Line Interface) o le funzioni di configurazione avanzata in CRWS.
Modificando la password, al successivo avvio di CRWS verrà richiesta la password del router (password di attivazione o di tipo secret). Se la password non viene modificata e si avvia di nuovo Installazione rapida, verrà visualizzato un messaggio che chiede di modificare la password.
Le password di attivazione possono contenere una combinazione di caratteri alfanumerici maiuscoli e minuscoli; possono avere una lunghezza massima di 25 caratteri. Il primo carattere non può essere un numero. Possono essere presenti spazi iniziali, ma vengono ignorati. Gli spazi intermedi e finali vengono riconosciuti.
È necessario configurare Easy VPN (Funzione avanzata Configurazione) prima dell'accesso. CRWS non esegue il polling del dispositivo della sede centrale per determinare lo stato del tunnel VPN. È necessario fare clic sul collegamento di accesso VPN per accedere e attivare il tunnel VPN. Se il tunnel è inattivo, viene richiesto di accedere. Se è attivo, vengono visualizzati lo stato della connessione e l'opzione per disattivare la connessione. > Fare clic sull'URL per controllare lo stato della connessione VPN.
> Impostare un segnalibro per la pagina Web in modo che sia possibile passare direttamente alla pagina senza utilizzare CRWS.
La comunicazione Cisco Easy VPN viene ottenuta mediante le estensioni IKE (Internet Key Exchange), note come Mode-Config. Gli attributi Mode-Config vengono inviati dal concentratore criteri/configurazione VPN Cisco centrale al router attivato per Cisco Easy VPN.
È possibile che venga richiesta l'immissione dei parametri Xauth (Extended Authentication), se richiesti dal concentratore VPN. Questi parametri vengono forniti dal provider di servizi VPN.
Il tunnel diventa inattivo dopo la scadenza del timeout impostato nel dispositivo dell'ufficio centrale. È necessario fare clic sull'accesso VPN e immettere i parametri per attivare il tunnel dopo il timeout. Fare clic sul collegamento di accesso VPN per accedere. In questa pagina sono contenute le informazioni sul collegamento che è necessario richiamare prima di immettere i parametri VPN per l'accesso. Se nel router non è configurato Easy VPN, l'utente riceve in ogni caso una notifica.
Il metodo PAT non deve essere configurato nel router con una configurazione Easy VPN. Una volta configurato Easy VPN utilizzando CRWS, il metodo PAT viene disattivato. Se la conversione PAT viene configurata prima di applicare la configurazione Easy VPN, i parametri di configurazione PAT verranno rimossi.
È possibile modificare l'indirizzo IP della porta LAN Ethernet. In questo modo viene modificato l'indirizzo IP della porta Ethernet (E0), sostituendo l'indirizzo IP DHCP se il protocollo DHCP è attivato, e viene modificato l'elenco degli accessi PAT.
> Immettere l'indirizzo IP. Questo valore è obbligatorio.
> Immettere la subnet mask per l'indirizzo IP. Questo valore è obbligatorio.
Gli indirizzi IP vengono immessi nel formato standard (nnn.nnn.nnn.nnn), ad esempio 10.10.10.2. Il formato della subnet mask è simile al formato dell'indirizzo IP. L'indirizzo IP e la subnet mask creano insieme un numero univoco per la porta, noto anche come nodo. Gli altri dispositivi sulla rete utilizzano questi pacchetti di indirizzi numerici per identificare i dispositivi. I router ignorano i pacchetti privi del numero corretto, riducendo il traffico sulla rete.
Il router dispone di un server DHCP (Dynamic Host Configuration Protocol). È possibile disattivare il server DHCP, attivare il server DHCP del router o utilizzare un altro server DHCP sulla rete.
> Fare clic su Configura un server DHCP sulla LAN per utilizzare il server DHCP nel router. In alternativa, fare clic su Utilizza un server DHCP remoto.
Se viene selezionata l'opzione Configura un server DHCP sulla LAN, effettuare quanto riportato di seguito.
> Fare clic su Rileva automaticamente indirizzi DNS/WINS. In alternativa, deselezionare la casella e immettere le informazioni DNS e WINS.
> Immettere l'indirizzo DNS primario. Si tratta di un indirizzo IP.
> Immettere l'indirizzo DNS secondario se il provider di servizi ha dato questa istruzione.
> Immettere l'indirizzo WINS primario. Si tratta di un indirizzo IP.
> Immettere l'indirizzo WINS secondario se il provider di servizi ha dato questa istruzione.
> Immettere il nome del dominio.
> Immettere l'indirizzo IP iniziale del pool DHCP.
> Immettere l'indirizzo IP finale del pool DHCP.
Se viene selezionata l'opzione Utilizza un server DHCP remoto sulla LAN, effettuare quanto riportato di seguito.
> Immettere l'indirizzo IP del server DHCP remoto.
DHCP fornisce un meccanismo di assegnazione dinamica degli indirizzi IP in base al quale tutti gli indirizzi possano essere riutilizzati quando non sono più necessari agli host. Se si attiva il server DHCP del router, quando si collega il PC al router, il server DHCP assegna automaticamente un indirizzo IP dal relativo pool di indirizzi IP. Se si attiva un server DHCP remoto, quando si collega il PC al router, il server DHCP assegna automaticamente un indirizzo IP dal relativo pool di indirizzi IP. Se non si attiva un server DHCP, è necessario assegnare manualmente gli indirizzi IP.
Il sistema DNS (Domain Name System) converte i nomi dei nodi della rete in indirizzi che un dispositivo può utilizzare per instradare i pacchetti. Il valore deve essere stato fornito dal provider di servizi. In alcune reti non è richiesto un indirizzo DNS secondario. Se non è stato fornito un indirizzo di questo tipo, non inserire alcun valore in questo campo.
Il servizio WINS (Windows Internet Naming Service) è un servizio di risoluzione dei nomi che i client Microsoft DHCP utilizzano per correlare i nomi host agli indirizzi IP all'interno di un raggruppamento generale di reti.
Il nome del dominio deve essere univoco sulla rete. Può avere una lunghezza massima di 32 caratteri alfanumerici e includere caratteri speciali.
Gli indirizzi IP vengono immessi nel formato standard (nnn.nnn.nnn.nnn), ad esempio 10.10.10.2. Il formato della subnet mask è simile al formato dell'indirizzo IP. L'indirizzo IP e la subnet mask creano insieme un numero univoco per la porta, noto anche come nodo. Gli altri dispositivi sulla rete utilizzano questi pacchetti di indirizzi numerici per identificare i dispositivi. I router ignorano i pacchetti privi del numero corretto, riducendo il traffico sulla rete.
Il metodo PAT (Port Address Translation) di Cisco IOS esegue il mapping di più indirizzi della porta locale allo stesso indirizzo globale. Se alla porta non viene assegnato un indirizzo, questa non viene annunciata su Internet.
> Immettere l'indirizzo IP del server nella colonna Indirizzo IP server.
Se tutto il traffico deve essere inviato a un singolo host, utilizzare il metodo NAT statico per effettuare il mapping dell'indirizzo IP dell'host locale all'interfaccia WAN. Tutto il traffico proveniente da Internet diverso da quello diretto ai server interni, verrà inoltrato verso un unico host sulla LAN. Non è possibile applicare il firewall a questo tipo di traffico.
> Immettere l'indirizzo IP del server dei giochi nel campo relativo all'indirizzo IP del server dei giochi.
Il metodo PAT (Port Address Translation) consente di "nascondere" la LAN a Internet. In questo modo gli indirizzi IP vengono conservati sul lato WAN e si impedisce un attacco sulla LAN da parte di utenti non autorizzati. Il metodo PAT è noto anche come NAT o NAT Overload.
Gli indirizzi IP vengono immessi nel formato standard (nnn.nnn.nnn.nnn), ad esempio 10.10.10.2. Il formato della subnet mask è simile al formato dell'indirizzo IP. L'indirizzo IP e la subnet mask creano insieme un numero univoco per la porta, noto anche come nodo. Gli altri dispositivi sulla rete utilizzano questi pacchetti di indirizzi numerici per identificare i dispositivi. I router ignorano i pacchetti privi del numero corretto, riducendo il traffico sulla rete.
I server interni, ovvero i server presenti sulla LAN, sono gli indirizzi dei server, quali MAIL, WEB, FTP e così via. L'accesso a questi server avviene in genere da Internet o dalla WAN. Quando il metodo PAT è attivato, nessun host (PC) sulla LAN, inclusi i server interni, è visibile su Internet o sulla WAN.
Ogni server interno disporrà di un indirizzo IP e di un numero di porta sulla LAN, che vengono utilizzati dalle altre applicazioni su Internet per accedere al servizio offerto da questo server.
In base all'impostazione predefinita vengono elencati alcuni dei server interni più comuni, quali FTP, HTTP, POP3 o SMTP, oltre ai numeri di porta e al tipo di applicazione. Se si dispone di uno di questi server interni, immettere l'indirizzo IP della LAN di questi server nel campo Indirizzo IP server. In caso contrario, utilizzare gli altri campi.
Restrizioni
Di seguito sono riportate le restrizioni di configurazione del server visibile globalmente, ad esempio il server dei giochi.
1. Non è consentita la configurazione del firewall.
2. Il server dei giochi non sarà disponibile durante la verifica della connessione e l'aggiornamento.Diventerà disponibile dopo il completamento di tali operazioni.
3. Non sarà consentito l'accesso Telnet dalla rete WAN al router, anche se l'utente ha scelto di consentire l'accesso Telnet dalla WAN (Gestione remota).
Il firewall Cisco IOS fornisce una soluzione di protezione integrata e completa, incluso il filtraggio dei pacchetti di tipo stateful, il rilevamento delle intrusioni, l'autenticazione e l'autorizzazione basata sul singolo utente, le funzionalità VPN e il routing multiprotocollo.
> Fare clic su Attiva firewall per configurare il firewall Cisco IOS.
> Fare clic su Disattiva firewall.
L'utente può attivare la registrazione del traffico precedentemente bloccato o non consentito dall'elenco di accesso.
> Fare clic su Consenti la registrazione del traffico bloccato dal firewall.
L'utente può inoltre visualizzare la definizione del firewall configurata nel router.
> Fare clic sul pulsante Visualizza definizione firewall.
Il firewall Cisco è un funzionale firewall di ispezione di tipo stateful in grado di bloccare tutto il traffico che non risponde alle richieste provenienti dalla LAN. In questo modo, è possibile ottenere tutte le pagine Web richieste, senza però consentire l'accesso al traffico proveniente dall'esterno (Internet).
Il firewall Cisco fornisce una protezione avanzata mediante l'ispezione accurata dei pacchetti di dati e l'inserimento e la gestione degli indirizzi e dei numeri di porta critici in una tabella di consultazione. Il firewall aggiunge aumenta la portata e la flessibilità alle soluzioni di protezione Cisco IOS esistenti, quali l'autenticazione, la crittografia e il failover, includendo le funzioni di protezione più avanzate, quali il filtraggio di tipo stateful basato sulle applicazioni, l'autenticazione e l'autorizzazione dinamiche basate sul singolo utente e la difesa da attacchi dalla rete.
Nella definizione del firewall vengono elencati tutti i tipi di traffico a cui consentito l'accesso alla LAN da Internet. La definizione include il controllo CBAC (Context-Based Access Control), che ispeziona le varie applicazioni che passano tra la LAN e Internet e gli elenchi di accesso, che consentono il traffico da Internet alla LAN.
In modo analogo, verrà visualizzato anche il traffico in uscita verso Internet, ispezionato dal controllo CBAC inviato da CRWS. Vengono inoltre elencati i protocolli in esecuzione sulla LAN.
CRWS consente la gestione remota del router, anche se il firewall è attivato.
I telefoni sono abbinati alle porte Ethernet. Le sequenze di composizione sono abbinate agli indirizzi IP.
> Immettere il numero di telefono del telefono IP connesso a ciascuna porta nel campo Numero di telefono connesso alla porta numero.
> Immettere la sequenza di composizione nella tabella al di sotto dell'intestazione Sequenza di composizione.
> Immettere l'indirizzo IP di destinazione per questa sequenza di composizione al di sotto dell'intestazione Indirizzo IP di destinazione nella tabella.
A seconda della configurazione, è possibile considerare strategie differenti per l'organizzazione del piano di composizione quando si configurano peer di composizione vocale.
La sequenza di composizione può incorporare caratteri jolly utilizzando il punto (.). L'utilizzo di caratteri jolly può semplificare l'amministrazione del piano di composizione, in particolare quando i piani di numerazione allocano blocchi contigui di numeri in posizioni diverse. Ad esempio, la sequenza di composizione 22.. corrisponderà a qualsiasi stringa a quattro cifre che inizia con 22, ad esempio 2201, 2235 o 2299, ma non 22339 o 224. Poiché i due caratteri jolly vengono immessi nella sequenza di destinazione, il peer di composizione abbinerà solo una stringa di composizione di almeno quattro cifre. Se viene composto un numero a tre cifre, ad esempio 222, il peer di composizione non abbinerà la sequenza di destinazione. Se il router non riesce ad abbinare un altro peer di composizione di destinazione per la chiamata effettuata, questa verrà interrotta dopo la durata del timeout tra le cifre. I caratteri jolly possono essere utilizzati solo nella parte finale della sequenza di composizione e non possono essere inseriti tra le cifre. Ad esempio, la stringa 22.. rappresenta un utilizzo valido dei caratteri jolly, mentre la stringa 2..2 non è valida.
Gli indirizzi IP vengono immessi nel formato standard (nnn.nnn.nnn.nnn), ad esempio 10.10.10.2. Il formato della subnet mask è simile al formato dell'indirizzo IP. L'indirizzo IP e la subnet mask creano insieme un numero univoco per la porta, noto anche come nodo. Gli altri dispositivi sulla rete utilizzano questi pacchetti di indirizzi numerici per identificare i dispositivi. I router ignorano i pacchetti privi del numero corretto, riducendo il traffico sulla rete.
Le reti VPN (Virtual Private Network) consentono la perfetta integrazione delle intranet con le sedi remote, gli utenti mobili e i telelavoratori.
> Fare clic su Attiva Easy VPN.
> Selezionare la modalità tunnel dall'elenco a discesa.
> Immettere l'indirizzo IP peer o il nome host, ossia l'indirizzo IP del server VPN.
> Immettere il nome del gruppo
> Immettere la password del gruppo.
> Immettere di nuovo la password del gruppo nel campo Conferma password gruppo.
> Selezionare l'opzione, facendo clic nella casella di controllo, per attivare automaticamente il tunnel al timeout della connessione.
Questi valori vengono forniti dall'amministratore del tunnel VPN.
CRWS non effettua il polling per determinare se il tunnel VPN è ATTIVO o DISATTIVO. È necessario fare clic sull'accesso VPN per attivare il tunnel VPN o per interrompere la comunicazione. L'elenco di accesso e le configurazioni PAT per Easy VPN vengono generate da IOS all'attivazione del tunnel e vengono rimossi quando il tunnel viene disattivato. Non è consentito l'utilizzo del metodo PAT con la funzione Easy VPN. Una volta configurato il router e attivato il tunnel Easy VPN, il metodo PAT viene disattivato.
L'applicazione di Easy VPN implica la rimozione di tutte le voci DNS e le configurazioni NAT\PAT manuali. Se Easy VPN viene rimosso, questi parametri non vengono ripristinati.
L'utente può attivare manualmente il tunnel VPN utilizzando le funzioni Easy VPN fase II. Per informazioni aggiuntive su Easy VPN fase II, fare riferimento a
Le reti VPN garantiscono la connettività a livello aziendale distribuita su un'infrastruttura condivisa, con gli stessi criteri utilizzati in una rete privata. Le reti VPN consentono ai clienti aziendali di usufruire della stessa protezione, priorità, gestibilità e affidabilità di cui usufruiscono nelle reti private. Forniscono inoltre una connessione protetta per l'accesso remoto tra i singoli utenti (utenti mobili o telelavoratori) o una Intranet o Extranet aziendale su una rete condivisa del provider di servizi, sfruttando gli stessi criteri di una rete privata.
In modalità tunnel, l'intero datagramma IP originale viene crittografato e diventa il payload in un nuovo pacchetto IP. Questa modalità consente a un dispositivo di rete, ad esempio un router, di funzionare come un proxy IPSec. In altre parole, il router esegue la crittografia per conto degli host. Il router dell'origine esegue la crittografia dei pacchetti e li inoltra al tunnel IPSec. Il router di destinazione esegue la decrittografia del datagramma IP originale e lo inoltra al sistema di destinazione. Il vantaggio principale della modalità tunnel è che non è necessario modificare i sistemi finali per usufruire dei vantaggi della protezione IP. Inoltre, la modalità tunnel fornisce protezione dalle analisi del traffico. Con la modalità tunnel, un utente non autorizzato può solo determinare gli endpoint del tunnel e non l'origine e la destinazione reali dei pacchetti, anche se questi coincidono con gli endpoint del tunnel.
È possibile che venga richiesta l'immissione dei parametri Xauth (Extended Authentication), se richiesti dal concentratore VPN. Questi parametri vengono forniti dal provider di servizi VPN.
Per informazioni aggiuntive su Easy VPN, fare riferimento a http://www.cisco.com/univercd/cc/td/doc/product/software/ios122/122newft/122limit/122y/122ya/122ya4/ftezvpcm.htm.
Se l'interfaccia WAN del router è stata configurata come client DHCP, in questa finestra è possibile rilasciare e rinnovare l'indirizzo IP assegnato all'interfaccia WAN da un server DHCP remoto.
> Fare clic su Applica per rilasciare e rinnovare l'indirizzo IP della porta WAN del router.
Questa funzione è supportata solo dai router Cisco 806/831 e dai router SOHO 71/91. Inoltre, il router è configurato per il client DHCP sull'interfaccia Internet (E1).
L'indirizzo IP del server DHCP remoto identifica il nodo in cui si trova un client DHCP. Il server DHCP remoto assegna un indirizzo IP all'interfaccia Internet (E1) del router.
Gestione remota consente di configurare i router dalla rete WAN in due modi.
1. Telnet
2. Accesso remoto tramite porta AUX o interfaccia ISDN S/T.
Verificare se il router supporta l'accesso remoto tramite porta AUX o interfaccia ISDN S/T. I router con porta AUX o interfaccia ISDN S/T semplificano la gestione remota grazie all'accesso remoto tramite porta AUX o interfaccia ISDN S/T, nonché l'accesso Telnet, mentre i router senza porta AUX supportano la gestione remota solo tramite l'accesso Telnet.
I router con porta AUX, ad esempio quelli della serie 831 e SOHO 91, o con interfaccia ISDN S/T, ad esempio quelli della serie 836 e SOHO 96, possono essere configurati in remoto mediante l'accesso remoto tramite porta AUX o interfaccia ISDN S/T, nonché l'accesso Telnet.
> Fare clic sul pulsante di scelta Non consentire gestione remota.
Questa opzione consente di disattivare la gestione remota del router.
OPPURE
> Fare clic sul pulsante di scelta Consenti gestione remota.
Questa opzione consente la gestione remota del router.
Selezionare il tipo di gestione remota che si desidera consentire per il router. È possibile selezionare l'accesso Telnet oppure l'accesso remoto tramite porta AUX o interfaccia ISDN S/T, oppure entrambe le opzioni.
> Selezionare l'accesso Telnet al router dalla WAN.
E/O
> Selezionare l'accesso remoto tramite porta AUX o interfaccia ISDN S/T.
I router senza porta AUX o interfaccia ISDN S/T, ad esempio le serie, 82X e SOHO 7X, consentono solo l'accesso Telnet per la gestione remota.
> Fare clic sul pulsante di scelta Non consentire configurazione dalla rete WAN.
Questa opzione consente di disattivare la gestione remota del router.
OPPURE
> Consenti configurazione dalla rete WAN.
Questa opzione consente la gestione remota del router solo tramite Telnet.
CRWS semplifica la configurazione del router dalla WAN consentendo o disattivando l'accesso Telnet e l'accesso remoto tramite porta AUX.
Selezionando Consenti gestione remota, i comandi di accesso remoto verranno inviati al router. Nel router verranno configurati nome utente e password, che saranno utilizzati dall'host remoto durante l'accesso remoto. Se è stata selezionata l'opzione “Accesso Telnet alla rete WAN”, verrà consentito l'accesso Telnet al router. Se è stata selezionata l'opzione per l'accesso remoto tramite porta AUX, viene configurata la porta della console per la connessione a un router (modalità porta AUX).
Se viene selezionata l'opzione Non consentire gestione remota, l'accesso remoto al router tramite Telnet e porta AUX viene disattivato. Non è possibile richiamare CRWS dalla rete WAN se la connessione Telnet è disattivata. Scegliere questa impostazione per impedire accessi non autorizzati al router.
CRWS semplifica la configurazione del router dalla rete WAN consentendo o disattivando l'accesso Telnet e l'accesso remoto tramite interfaccia ISDN S/T.
Selezionando Consenti gestione remota, i comandi di accesso remoto verranno inviati al router. Nel router verranno configurati nome utente e password, che saranno utilizzati dall'host remoto per eseguire un accesso Telnet al router CRWS. Se è stata selezionata l'opzione “Accesso Telnet alla rete WAN”, verrà consentito l'accesso Telnet al router. L'utente può eseguire l'accesso Telnet al router CRWS tramite un'interfaccia ISDN S/T.
Se viene selezionata l'opzione Non consentire gestione remota, l'accesso al router tramite Telnet e interfaccia ISDN S/T viene disattivato. Non è possibile richiamare CRWS dalla rete WAN se la connessione Telnet è disattivata. Scegliere questa impostazione per impedire accessi non autorizzati al router.
Se viene selezionata l'opzione Non consentire configurazione dalla rete WAN, l'accesso Telnet dalla rete WAN viene disattivato.
Se viene selezionata l'opzione Consenti configurazione dalla rete WAN, l'accesso Telnet al router viene attivato.
CRWS consente la gestione remota del router, anche se il firewall è attivato.
Fare clic su Reimposta per cancellare la configurazione corrente nel router, copiare il file ConfigExp.cfg nel file startup-config, quindi ricaricare (riavviare) il router.
Per utilizzare correttamente questa funzione, il file ConfigExp.cfg deve essere presente nella memoria flash o webflash del router. Se non si è certi che questo file sia presente, immettere il comando show flash: o show webflash: nella finestra Risoluzione dei problemi>Comandi di visualizzazione.
Effettuare questa operazione se si sta riconfigurando il router con un nuovo profilo utilizzando l'opzione Installazione rapida o Installazione scenario o se il router non è stato configurato correttamente e si desidera iniziare di nuovo la procedura di configurazione.
Vengono ripristinati i valori predefiniti di tutti i parametri di configurazione del router, incluso l'indirizzo IP della porta LAN Ethernet.
Durante la verifica della connessione, vengono identificati l'indirizzo IP WAN e i valori DNS del router. Se non è stato possibile ottenere i valori dalla rete WAN, verrà richiesta l'immissione manuale. Contemporaneamente vengono eseguite altre verifiche, ad esempio la connessione PVC dello switch ATM o il nome utente e la password PPPoE o PPP. Se una delle verifiche non ha esito positivo, verranno visualizzate le finestre appropriate e verrà richiesto di immettere questi valori o intraprendere un'altra azione correttiva.
Nella finestra Riepilogo interfaccia vengono visualizzati l'indirizzo IP e lo stato (attivo o disattivo) della DSL o dell'interfaccia E1. Vengono inoltre visualizzati l'indirizzo DNS, se l'indirizzo IP WAN viene assegnato automaticamente dal provider di servizi, e i dettagli del server DHCP configurati sul lato LAN (E0) del router.
Nella finestra Informazioni sul sistema vengono visualizzati il modello del router, la memoria flash totale, la memoria flash disponibile (libera), la quantità di DRAM, la versione dell'immagine IOS e così via.
Nella finestra Statistiche DSL viene visualizzato il risultato di un comando show dsl interface atm 0. Questo comando fornisce le informazioni DSL, quali la frequenza della linea, la modalità di sintonizzazione e così via.
Nella finestra Comandi di visualizzazione viene visualizzato il risultato di qualsiasi comando di visualizzazione selezionato dall'elenco a discesa o immesso nel campo.
Nella finestra Dettagli router vengono visualizzati i risultati di un comando di visualizzazione del supporto tecnico. Queste informazioni possono essere utilizzate dall'utente e dal supporto tecnico per la risoluzione dei problemi del router.
L'aggiornamento di CRWS viene eseguito mediante la connessione Internet, pertanto non è possibile eseguire alcun aggiornamento se non è in corso una connessione.
> Fare clic su Informazioni su CRWS sul lato sinistro dello schermo per determinare se la versione installata di CRWS è quella più aggiornata. Viene visualizzata una finestra che include il numero di versione dell'utilità. Confrontare questo numero con la versione dell'utilità disponibile presso il Cisco Software Center.
> Fare clic su Aggiornamento per aggiornare l'utilità CRWS (Cisco Router Web Setup) caricata nel router.
È possibile scaricare i file dal Cisco Software Center sul PC e copiarli manualmente nel router. Per istruzioni sull'esecuzione di questa procedura, fare riferimento alla Guida alla risoluzione dei problemi di Cisco Router Web Setup.
Il processo di aggiornamento di CRWS viene completato automaticamente dopo aver fatto clic su Applica nella schermata Aggiornamento. Una volta completato il download dei file aggiornati, è necessario chiudere e riaprire CRWS per utilizzare la versione aggiornata. Con l'aggiornamento viene rimossa qualsiasi configurazione personalizzata poiché il file ConfigExp.cfg viene sostituito.