Cisco AUX для проброса COM порта через Internet
Продолжу серию лайфхаков с использованием Cisco. Вчера потребовалось срочно-срочно, подключить оператора из одного города к консольному оборудованию в другом. В идеале, конечно было отправить человека с ноутбуком и переходником USB to COM. Но на это сказали денег нет. Потом возникла мысль отправить устройство USB to Ethernet, например, от компании NAG. Что-то типа вот таких железок.
Они с одной стороны подключаются в COM-порт оборудования и другим концом в локальную сеть. Потом на компьютере устанавливаются драйверы и создают виртуальный COM-порт который подключается к физическому порту по локальной сети. Опять же экстреность поиска решения не давала времени на отправку оборудования. Но, так как оборудование было уставновлено в серверной и до него было менее пяти метров, то я решил поэкспериментировать и связать это устройство с AUX портом имеющегося там маршрутизатора. В идеале, мы туда потом отвезем слабенький сервер высотой в один юнит с пачкой USB to COM. Но на тот момент там был только роутер и свитч. Для экстренного подключения оборудовани и ради эксперимента я решил подключить его через AUX порт роутера, ведь для аналогичного подключения к консольному порту свитча Cisco данный метод отлично работает.
Для начала я отправил схему распайки порта со стороны Cisco.
контакт | название |
---|---|
1 | CTS Input |
2 | DSR Input |
3 | RXD Input |
4 | GND |
5 | GND |
6 | TXD Output |
7 | DTR Output |
8 | RTS Output |
По месту сотрудники КИП напаяли на COM-разьём хвостик пятиметрового патчкорда. После этого наступила очередь настройки AUX на Cisco.
line aux 0 transport input telnet transport output none access-class REMOTE_ACCESS in ip access-list standard REMOTE_ACCESS permit 192.168.0.0 0.0.255.255 username auxuser privilege 0 password pA$$worD alias exec telnetaux telnet 192.168.80.1 2001
Для начала указываем, что работа происходит через Telnet. На выход подключения отменены. Добавляем ограничение на подключение только из локальной сети. Можно разрешить и белые IP-адреса для удалённого подключения к AUX-порту. Можно не добавлять ограничений и убрать access-class из настройки, тогда любой пользователь знающий нужный порт сможет подключиться к AUX-порту. Но ведь мы за безопасность и разрешаем подключаться только из локальной сети.
Как узнать номер порта для подключения? Его можно узнать следующим способом. Даём команду sh line и видим следующее.
Порт AUX имеет номер один. Практически все роутеры, с которыми я работал, назначают для AUX первую линию. Теперь добавляем 2000 и получаем номер порта для подключеия по сети. Подключиться можно как с самого роутера, так и извне.
И так, тонкости подключения к AUX. Для подключения к AUX, необходимо команде Telnet передать адрес роутера и порт 2001. При первом подключении необходимо ввести авторизационные данные пользователя созданного на роутере. Нулевых привелегий хватает для подключения к AUX порту. Давать доступ с более высокими привелегиями стороннему клиенту недопустимо. После того как произойдёт авторизация на роутере команда telnet будет автоматически подключена к порту AUX. А так как устройство так же защищено паролем, то приходится проходить подобную двухфакторную авторизацию. Сначала на роутере, а потом на подключенном устройстве. Не забывайте об этом.
Кстати, это работает на устройствах поддерживающих работу с консолями со скоростью 9600. Конечно, можно поменять скорость, но об этом в другой раз, если я столкнусь с такой потребностью.
Отредактировано:2020-09-07 06:31:17