Для этого существует два способа, первый через COM-порт (один конец специального консольного кабеля голубого цвета включается в консольный порт CISCO, а второй в COM-порт компеца). После чего на компеце запускается HYPER TERMINAL (который вы всегда найдете у себя от кнопки ПУСК: ПРОГРАММЫ-> СТАНДАРТНЫЕ-> СВЯЗЬ). Только не забудьте проверить у себя работоспособность COM-порта. Лично я для этого всегда пользуюсь заглушкой и утилиткой MSD (хотя вы всегда можете воспользоваться любой другой привычной для вас программешкой).

После запуска HYPER TERMINAL надо установить правильные параметры COM-порта и включить CISCO - вы получите на экране приветствие.

Боятся пробоя COM-порта не надо, т.к. этот приборчик развязан от электросети (а вот во всех других случаях надо перед тем, как что-то совать к себе в COM-порт, предварительно пробросить заземление между своим компецом и тем, к чему вы собираетесь подключиться. К этому предупреждению надо отнестить очень внимательно, т.к. даже я (имея 25 стаж работы) на мгновение оборвал заземление при работе с COMPEX SGX2226WM и навсегда попрощался со своими COM-портами. Но с CISCO PIX FIREWALL это, повторяю, вам не грозит.

Для связи с устройствами, висящими на COM-порту, лично я предпочитаю встроенной в Windows программке HYPER TERMINAL мою любимую SECURE CRT, которая хороша тем, что ею я вхожу всегда в любой ЮНИКС, т.к. она поддерживат массу совершенно необходимых в повседневной жизни протоколов.

Ну а если что-то не получается, тогда запускайте любую программешку, которая слушает пакеты, проходящие через COM-порт. Я лично предпочитаю для этой цели пользоваться прекрасной утилиткой PORTMON.EXE, которую всегда можно бесплатно качнуть с WWW.sysinternals.com.

 

Так вот, это первый способ входа в CISCO. Он необходим, если в CISCO сбиты пароли или конфигурация стоит неизвестная и не заводская. Но если таких осложнений нет, то и возится с COM-портом ни к чему. Просто воткните кабель в свою сетевую карту и в любой (не консольный, конечно) порт CISCO. Кабель для связи с CISCO вы можете использовать как прямой, так и кроссовый - как всякое современное устройство, CISCO умеет определять полярность сигнала на разъеме RJ-45 и без вашей помощи разберется, какой вы воткнули кабель.

Теперь можно войти в CISCO просто браузером (как все и делают). Для этого, конечно, надо настроить на своем компеце правильно TCP/IP. Заводская настройка CISCO PIX FIREWALL - 192.168.1.1/255.255.255.0, следовательно вы должны сконфигурировать свой IP в эту подсеть. Рассказывать как это сделать я не буду - если вы этого не знаете, то в CISCO вам делать нечего.

Набираем в браузере заветный адресочек HTTPS://192.168.1.1, наблюдаем пару мгновений непонятное моргание на экране и получаем заветную страничку:

Если же этого не произошло, тогда запускайте сетевой монитор ( ПУСК-> ПРОГРАММЫ-> АДМИНИСТРИРОВАНИЕ) и слушайте сеть. В ответ на запросы вашего компеца CISCO PIX FIREWALL просто обязан по протоколу ARP отдавать свой IP-адрес. Ищите его сетевым монитором.

Теперь о самой распространенной ошибке, в которую иногда попадают даже такие люди как я. Если у вас стоит клиент ISA или PROXY, то какой бы адрес вы не писали в своем браузере, хоть HTTPS://192.168.1.1, а хоть HTTPS://1.1.168.192 - ваш браузер будет ВСЕГДА отправлять пакет ТОЛЬКО на тот IP, куда смотрит клиент ISA или PROXY. А смотрит он туда, куда вы его настроили (или автоматически, откуда инсталлировали). А поскольку этот клиент стоит сейчас у всех (без него не работает ICQ и еще много чего), то пока вы его не деинсталлируете (или не перенастроите свой ISA-сервер), ничего у вас не выйдет. Впрочем, чтобы его инсталлировать опять на место, надо всего пару секунд. А вот тем, кто недопонял все вышесказанное,поясню. Вообще любой браузер имеет две части: ту которая работает юзером (отрисовывает картинки, реагирует на ваши нажатия мышки и введенные адреса) и ту, которая непосредственно работает с сетью. Так вот если вы указали внешний ISA-сервер или его допотопную версию под названием PROXY-сервер, то вы отказваетесь от использования той половины своего браузера, которая работает с сетью. Вместо этого, ту, вторую половину всех функций по работе с сетью будет исполнять ISA или PROXY-сервер. Это позволит одному ISA или PROXY-серверу имея всего один адрес в интернете обслуживать тысячи и тысячи браузеров, поручивших ему свою работу (в большинстве случаев вообще не обращаясь в сеть, а доставая запрошенные юзером странички из своих загашников). Но для связи между браузером и ISA или PROXY обычно ставится ISA или PROXY-клиент, о котором здесь и говорится. (Есть, правда вариант связи и без ISA или PROXY-клиента, но тогда большинство программ на вашем компьютере, требующих выхода в интернет - работать просто не будут).

Но вернемся к заветной страничке на экране. Вам конечно, надо отвечать, что вы доверяете сертификату компании CISCO - иначе шифрованный тоннель между вашим компецом и CISCO PIX FIREWALL просто не будет создан и вы никак не войдете в CISCO. Но вообще-то, чтобы ваш компец всегда знал об этом сертификате, я рекомендую установить его в ваше корневое хранилище сертификатов.

Если до этого вы не переопределяли пароль, то просто кликаем OK, если переопределяли, то вводим его и кликаем OK (имя вводить не надо)

и вот, наконец, из CISCO PIX FIREWALL на ваш компец пытается загрузиться COM-обьект, который и будет вызываться в дальшейшем вашим браузером незаметно для вас и выполнять все функции по связи с CISCO.

Конечно, не надо бояться установить этот COM-обьект на свой компец - это ведь не вирус с какого-нибудь порносайта. И вообще не стоит бояться крупных нормальных компаний типа CISCO, MACROMEDIA или MICROSOFT и смело ставить себе в компец все, что они предлагают. Если бы любая, распространяемая или программа могла бы даже потенциально нанести вред вашему компецу, то уже давно бы нашлись мудрецы, которые бы разорили эти компании, затаскав их по судам.

И вот наконец, ваш компец полностью готов к управлению CISCO - браузером установлен шифрованный тоннель для связи с CISCO (благодаря тому, что вы доверяете сертификату), ответная часть PDM установлена в вашей машине и через реестр доступна для подключения браузером. Если вы до сих пор слушали сеть сетевым монитором, то давно пора его закрыть - что же вы сможете увидеть в шифрованном тоннеле?

Comments ( )