Estou tentando criar uma solução barata para meus roteadores Cisco em nosso data center. Eu quero ser capaz de acessá-los diretamente do console remotamente, se eles não estiverem acessíveis a partir da LAN, devido a uma configuração incorreta ou qualquer outro motivo, ainda posso acessá-los.
Aqui está o que eu quero fazer:
O que não tenho certeza é como redirecionar o tráfego de telent / ssh. Vou precisar de algum software de terceiros para isso?
Há algum problema que eu teria ao fazer isso ou é a maneira mais apropriada de fazer isso?
Acabei de usar o comm2ip e modifiquei o programa para oferecer suporte a mais portas de comunicação (ele suporta apenas 5 fora da caixa).
Ele é instalado em uma caixa do Windows com vários cabos de passagem conectados do PC aos roteadores Cisco. Você ssh na caixa e é redirecionado, com base na porta, para uma porta serial.
Esta não é uma solução muito empresarial, e nós deveríamos estar usando um servidor de terminal como outros sugeriram, mas entendemos os riscos.
Você deve usar um roteador como um servidor de terminal - essa é a maneira mais apropriada e comum de realizar o que você está tentando fazer.
Compre esta parte #: CISCO2901-16TS / K9 (inclui o roteador, o cartão HWIC e os cabos)
Aqui está uma postagem no fórum onde alguns conselhos de configuração são fornecidos: link
Eu realmente não recomendaria tentar usar sua própria solução de PC; a última coisa que você quer é que seu sistema de acesso crítico fora de banda fique inativo quando você mais precisar.
Se você realmente quiser impedir o acesso da banda ao seu roteador, caso você quebre a configuração, considere:
Se você ainda acha que precisa disso, sugiro algo como console de porta serial dedicada , ou para algo menor um único RS232 sobre IP . Então você não precisa se preocupar muito com o encaminhamento de porta e a magia de encadernação.