Cisco ESA C190 — настройка CIMС на выделенном порту RPC

Олег

  • 22 августа 2018
Cisco ESA C190

ВНИМАНИЕ: официально Cisco не поддерживает CIMC на сервере Cisco ESA C190. Все действия на ваш страх и риск.

E-mail шлюз фильтрации Cisco Email Security ESA C190 с функциями анти-спама и антивируса предназначен для защиты электронной почты. Пришлось с нуля конфигурировать этот сервер, в процессе столкнулись с некоторыми трудностями. Поделимся с вами.

Есть инструкция:
https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/hardware/x90_series/C190_QSG.pdf

Однако она содержит ряд ошибок, которые портят жизнь сисадминам.

VGA

Подключить монитор к серверу можно через специальный переходник на передней панели сервера. Если переходника нет - придётся открутить сзади защитный колпачок:

esa

USB клавиатуру втыкаем тоже сзади. Итак, подключились.

Ethernet разъёмы и подключение

esa

Сзади есть Ethernet разъёмы RPC, CONSOLE, DATA 1 и DATA 2.

CONSOLE - консольный порт, можно подключаться к серверу через него (9600, 8, N, 1) с помощью кабеля в комплекте. Логин и пароль по умолчанию:

  • логин - admin
  • пароль - ironport

Запуск настройки:

systemsetup

Настроить можно и через web. Для доступа к web-интерфейсу нужно подключиться через разъём DATA 1 и зайти на адрес http://192.168.42.42 с тем же логином и паролем. Дальше запустится мастер установки.

KVM

Нас, как системных администраторов, интересует несколько иной аспект. Мне хотелось бы получить доступ к удалённому управлению. Ещё интересен порт RPC. В инструкции сказано, что RPC - это Remote Power Cycle. Есть ещё описание как конфигурировать порт с помощью команды remotepower, но это всё устаревшая и неверная информация.

Итак, подключаемся к разъёму DATA 1 компом с работающим DHCP-сервером, смотрим какой IP адрес выдался - проходим по нему через браузер и попадаем (ура!) в CIMC - Cisco Integrated Management Controller. В настройках CIMC есть возможность настроить статический IP адрес и переключить порт на Dedicated, вот тогда CIMC станет работать на порту RPC. Это очень хорошо - выделить управлялку в отдельный порт.

Обзор CIMC - Cisco Integrated Management Controller - настройка Dedicated в настройках Admin > Network Settings.

Логин и пароль на CIMC по умолчанию:

  • логин - admin
  • пароль - password

cimc

Примечательно, что если запустить из консоли remotepower, то мы сменим теперь IP адрес CIMC.

Итак, на выделенном порту RPC мы получили CIMC с возможностью управлять сервером (KVM-консоль).

Теги

💰 Поддержать проект

 

Похожие материалы

CISCO ESA — увеличить максимальный размер сканируемого вложения

Олег

Cisco Email Security Appliance
Боремся с ошибкой: MID 83839 message scanning problem using engine Sophos. This message was treated as unscannable because scanning the message exceeded the configured file size or number of files. Увеличим максимальный размер сканируемого вложения.

Теги

Уязвимость в Cisco ASA — CVE-2021-34704

Олег

Cisco
Пришла пора обновить Cisco ASA. Уязвимость CVE-2021-34704 в популярных межсетевых экранах связана с переполнением буфера и позволяет вызвать отказ в обслуживании (DoS). CVSS степень опасности 8.6 баллов.

Теги

Почитать