Szybka konfiguracja NAM – czyli uruchamiamy dostęp przez www

Problem:
Włożyliśmy Network Analysis Module do przełącznika Catalyst 6500 i szybko chcemy odpalić do niego dostęp przez www.

Założenia:
– VLAN ID: 10
– adres IP: 10.160.2.2/24
– adres rozgłoszeniowy: 10.160.2.255
– brama domyślna dla vlan 10 : 10.160.2.1
– serwer nazw: 10.160.10.10
nowe hasło dla użytkownika root: tajne-root
– użytkownik posiadający dostęp przez www: user_www / haslo_www
– NAM zainstalowany w module nr 3

Rozwiązanie:

1. W trybie konfiguracyjnym przełącznika ustalamy vlan zarządzający naszym modułem:
switch(config)#analysis module 3 management-port access-vlan 10

2. Logujemy się na NAM-a z domyślnymi poświadczeniami root / cisco:
switch#session slot 3 processor 1

3. Zmieniamy hasło dla użytkownika root:
NAM#password
… i dwukrotnie podajemy nasze nowe hasło tajne-root

4. Ustawiamy adres IP, bramę domyślną, adres rozgłoszeniowy oraz serwer nazw:
NAM# ip address 10.160.2.2 255.255.255.0
NAM#ip gateway 10.160.2.1
NAM#ip broadcast 10.160.2.255
NAM#ip nameserver 10.160.10.10

5. Sprawdzamy czy konfiguracja sieci jest taka jak chcemy:
NAM#show ip

6. Wprowadzamy dane użytkownika posiadającego uprawnienia dostępu do modułu przez www:
NAM#web-user
NAM(sub-web-user)#user-name user_www
NAM(sub-web-user)#exit
Do you want specify password now (y/n) [n] y
Enter password: haslo_www
Confirm password: haslo_www
User ‚user_www’ created successfully.

7. Dodajemy uprawnienia dla konta user_www:
NAM#web-user
NAM(sub-web-user)#user-name user_www

7.1. Wyłączamy możliwość definiowania innych kont:
NAM(sub-web-user)#account-mgmt disable
7.2. Wyłączamy możliwość definiowania alarmów:
NAM(sub-web-user)#alarm-config disable
7.3. Włączamy możliwość przechwytywania pakietów i ich analizę:
NAM(sub-web-user)#capture enable
7.4. Włączamy możliwość defioniowania źródeł raportów danych:
NAM(sub-web-user)#collection-config enable
7.5. Wyłączamy możliwość zmiany danych systemowych:
NAM(sub-web-user)#system-config disable
7.6. Koniec edycji konta użytkownika user_www:
NAM(sub-web-user)#exit
User ‚user’ updated successfully.

8. Uruchomienie usługi http:
NAM# ip http server enable
Starting httpd
Starting polld
Starting swpolld

Od tego momentu otwierając w przeglądarce adres: 10.160.2.2 i podając dane user_www / haslo_www uzyskujemy dostęp do modułu w bardziej przyjazny sposób.

Dodaj komentarz

Twój adres email nie zostanie opublikowany.