Cisco ESA C190 — настройка CIMС на выделенном порту RPC

Олег

22 августа 2018

ВНИМАНИЕ: официально Cisco не поддерживает CIMC на сервере Cisco ESA C190. Все действия на ваш страх и риск.

E-mail шлюз фильтрации Cisco Email Security ESA C190 с функциями анти-спама и антивируса предназначен для защиты электронной почты. Пришлось с нуля конфигурировать этот сервер, в процессе столкнулись с некоторыми трудностями. Поделимся с вами.

Есть инструкция:
https://www.cisco.com/c/dam/en/us/td/docs/security/content_security/hardware/x90_series/C190_QSG.pdf

Однако она содержит ряд ошибок, которые портят жизнь сисадминам.

VGA

Подключить монитор к серверу можно через специальный переходник на передней панели сервера. Если переходника нет - придётся открутить сзади защитный колпачок:

USB клавиатуру втыкаем тоже сзади. Итак, подключились.

Ethernet разъёмы и подключение

Сзади есть Ethernet разъёмы RPC, CONSOLE, DATA 1 и DATA 2.

CONSOLE - консольный порт, можно подключаться к серверу через него (9600, 8, N, 1) с помощью кабеля в комплекте. Логин и пароль по умолчанию:

логин - admin
пароль - ironport

Запуск настройки:

systemsetup

Настроить можно и через web. Для доступа к web-интерфейсу нужно подключиться через разъём DATA 1 и зайти на адрес http://192.168.42.42 с тем же логином и паролем. Дальше запустится мастер установки.

KVM

Нас, как системных администраторов, интересует несколько иной аспект. Мне хотелось бы получить доступ к удалённому управлению. Ещё интересен порт RPC. В инструкции сказано, что RPC - это Remote Power Cycle. Есть ещё описание как конфигурировать порт с помощью команды remotepower, но это всё устаревшая и неверная информация.

Итак, подключаемся к разъёму DATA 1 компом с работающим DHCP-сервером, смотрим какой IP адрес выдался - проходим по нему через браузер и попадаем (ура!) в CIMC - Cisco Integrated Management Controller. В настройках CIMC есть возможность настроить статический IP адрес и переключить порт на Dedicated, вот тогда CIMC станет работать на порту RPC. Это очень хорошо - выделить управлялку в отдельный порт.

Обзор CIMC - Cisco Integrated Management Controller - настройка Dedicated в настройках Admin > Network Settings.

Логин и пароль на CIMC по умолчанию:

логин - admin
пароль - password

Примечательно, что если запустить из консоли remotepower, то мы сменим теперь IP адрес CIMC.

Итак, на выделенном порту RPC мы получили CIMC с возможностью управлять сервером (KVM-консоль).

Межсетевой экран Cisco ASA 5505

Олег

17 июля 2019
Подробнее о Межсетевой экран Cisco ASA 5505

Оборудование Cisco ASA 5505 поддерживает разнообразные сервисы, включая межсетевой экран, виртуальные сети (VPN), SSL. ASDM (Cisco Adaptive Security Device Manager) позволяет эксплуатировать оборудование. Cisco ASA 5505 поддерживает функции 8-ми портового коммутатора 10/100 с динамическим перераспределением портов, поддерживает организацию 3-х виртуальных сетей.

Cisco ASR 9901 upgrade workflow

Олег

2 февраля 2022
Подробнее о Cisco ASR 9901 upgrade workflow

Данная инструкция создана продвинутым Cisco гуру совместно с представителями вендора. Публикуется здесь по причине отсутствия желания разбираться с базами знаний и освоения MD файлов.

Cisco собирается купить DUO Security

Олег

3 августа 2018
Подробнее о Cisco собирается купить DUO Security

Компания Cisco анонсировала покупку стартапа DUO Security. Сумма сделки составит не менее $2,35 миллиардов. Сделка будет завершена в первом квартале следующего финансового года компании. DUO занимается системами двухфакторной авторизации.