Toon posts:

[CISCO] webinterface (sdm) ook via internet?

Pagina: 1
Acties:

donderdag 16 maart 2006 12:14

Acties:
  • Novah
  • Registratie: April 2002
  • Laatst online: 14-04 17:57

Novah

Topicstarter
Ik heb hier een 876 staan. Khad voorheen hier ook al topic over lopen. Voor de rest ben ik super tevreden met dit apparaat. Ik begin nu alles zon beetje te begrijpen aan het spul. Maar ik zit nu met een vraag waar ik maar geen antwoord op kan vinden...

Ik wil graag de router verder beheren via de SDM, maar deze is op een andere lijn aangesloten. De router zelf bevindt zich (nog) niet in het netwerk waar ik in zit. De bedoeling is dat er een VPN wordt gecreerd tussen twee lokaties en vervolgens de router managable moet worden vanuit mn plek. Maar ik krijg dit dus niet correct voor elkaar. Ik wil hem dus graag gaan beheren via de webinterface, via ssh is dit al mogelijk, voor sdm ook...?

Cisco.com geeft te weinig informatie, en als ik ze bel gaan ze zeuren dat ik heel veel geld moet gaan betalen. Dit terwijl ik een maar een klein vraagje heb. Tevens lijkt me het niet onmogelijk, webinterface via https is redelijk afgeschermt. Maargoed... een echte oplossing kan ik dus niet vinden. Wie kan me helpen...

donderdag 16 maart 2006 14:19

Acties:
  • Mikey!
  • Registratie: Augustus 2001
  • Laatst online: 17-04 11:45

Mikey!

Ik kan niet goed uitmaken uit je topicstart of je het al geprobeerd hebt om de SDM te bereiken via internet, ik neem eigenlijk aan van wel (8>

Als het goed is, staat het onderstaande standaard allemaal al voorgeconfigureerd in je router, behalve de juiste username en wachtwoord natuurlijk :)
Je zou de SDM via https://<WAN IP router> moeten kunnen bereiken. Ik heb het zelf nog nooit geprobeerd, ik ben namelijk meer een voorstander van de CLI, maar dit lijkt me de juiste oplossing.
Mocht dit niet zo zijn dan heb ik niks gezegd :X

Configureer de http/https toegang:
code:
1
2
3

ip http server
ip http secure-server
ip http authentication local


Maak een gebruikersaccount met een privilege level van 15:
code:
1

username <gebruikersnaam> privilege 15 secret 5 <wachtwoord>


Configureer telnet en ssh:
code:
1
2
3
4

line vty 0 4
 privilege level 15
 login local
 transport input telnet ssh

donderdag 16 maart 2006 20:02

Acties:
  • Justin_Time
  • Registratie: Juni 2001
  • Laatst online: 17-07-2025

Justin_Time

Het kan ook geen kwaad om een access-class op je vty te zetten, anders kan iedereen vrolijk naar je cisco web interface gaan.

Je hebt voor zo'n situatie dus niet noodzakelijk een VPN nodig.

Elke dag dronken is ook een geregeld leven.

vrijdag 17 maart 2006 07:58

Acties:
  • kevertje1977
  • Registratie: Februari 2003
  • Laatst online: 17-04 08:10

kevertje1977

Novah schreef op donderdag 16 maart 2006 @ 12:14:
Ik heb hier een 876 staan. ..
Mag ik vragen hoe je als particulier zoiets kan kopen ?
De 877 wordt aangeboden door centralpoint voor 550 maar in de US is de Amerikaanse versie slechts 500 dollar.

Is er een echt verschil tussen de E en de A versie ?
Is de ADSL standaard anders ?

vrijdag 17 maart 2006 10:24

Acties:
  • Mikey!
  • Registratie: Augustus 2001
  • Laatst online: 17-04 11:45

Mikey!

Justin_Time schreef op donderdag 16 maart 2006 @ 20:02:
Het kan ook geen kwaad om een access-class op je vty te zetten, anders kan iedereen vrolijk naar je cisco web interface gaan.
Het is verstandig om een access-list op je vty te zetten, ik doe het zelf ook altijd, want je weet maar nooit. Ze kunnen altijd nog je gebruikersnaam en wachtwoord raden als er geen access-list op staat!
Je hebt voor zo'n situatie dus niet noodzakelijk een VPN nodig.
Ik denk dat het zijn bedoeling is om een Lan-to-Lan VPN tunnel tussen twee locaties te configureren, en dit wil hij waarschijnlijk remote kunnen uitvoeren.
kevertje1977 schreef op vrijdag 17 maart 2006 @ 07:58:
[...]


Mag ik vragen hoe je als particulier zoiets kan kopen ?
De 877 wordt aangeboden door centralpoint voor 550 maar in de US is de Amerikaanse versie slechts 500 dollar.

Is er een echt verschil tussen de E en de A versie ?
Is de ADSL standaard anders ?
Eigenlijk kan bijna iedere winkel wel Cisco apparatuur bestellen en verkopen, het ligt maar net aan het bedrijf of ze Cisco willen aanbieden of niet. Je kan kijken bij Misco voor nieuw spul, maar Cleverware biedt bijvoorbeeld ook refurbished aan.

Dit zijn zomaar twee namen die Cisco aanbieden, dit is geen reclame of watdanook, ik heb ook geen connecties met deze bedrijven. Je kan met Google zoeken naar meer verkooppunten van Cisco!

De ADSL standaarden in Amerika zijn inderdaad anders dan hier, dit verschilt vaak per land. De routers zijn erop gemaakt om de meeste standaarden aan te kunnen, je configureerd het type ADSL en de bijbehorende waardes gewoon softwarematig in de router.

Meer informatie over de 877 kan je hier en hier vinden :)

[ Voor 20% gewijzigd door Mikey! op 17-03-2006 10:27 ]

Reageer