Manual Teldat H1
CONFIGURACION ROUTER TELDAT H1+ COLOMBIA ANEXO TECNICO DE SERVICIO SOLUCIONES TRANSACCIONALES. CONFIGURACION ROUTER TE
Views 215 Downloads 8 File size 912KB
Recommend stories
- Author / Uploaded
- Carlos Alberto Perdomo Polania
Citation preview
CONFIGURACION ROUTER TELDAT H1+
COLOMBIA
ANEXO TECNICO DE SERVICIO SOLUCIONES TRANSACCIONALES. CONFIGURACION ROUTER TELDAT H1+
Version 1.1
DIRECCIÓN DE INGENIERÍA
Este documento contiene secretos del negocio e información de propiedad de TELMEX. No está permitido ningún tipo de utilización de la información contenida aquí sin previo consentimiento escrito
Ultima actualización: Bogotá, Diciembre de 2011
Confidencial
Pag. 1
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
CONTROL DE CAMBIOS
Fecha de Ver Cambiado Cambio . por: 2011-12-30 1.0 Jorge Enrique Gutierrez 2012-04-12 1.0 Jorge Enrique Gutierrez
Confidencial
Secciones Cambiadas Todas
Motivo del cambio
4
Inserción diagrama en Escenarios de Aplicación y actualziación scrips con comentarios de los comandos (en amarillo)
Pag. 2
Primera versión del Documento
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Tabla de contenido CONTROL DE CAMBIOS .............................................................................................................................................. 2 1
INTRODUCCION .................................................................................................................................................... 4
2
ACERCA DEL EQUIPO .......................................................................................................................................... 5
3
ESCENARIOS APLICACIÓN TELMEX COLOMBIA ...................................................................................... 6 3.1
Configuracion para servicio estándar soluciones transaccionales.............................................................. 10
3.1.1
Escenario básico 1 simcard: (solo router) ................................................................................................... 10
3.1.2
Escenario de conexión fibra como enlace ppal wan y enlace backup por 3G ............................................. 15
3.1.3
Escenario de conexión con 2 SIMCARD, ..................................................................................................... 22
3.2
Configuracion para servicio especial de encripción para soluciones transaccionales. .............................. 30
3.3
Configuracion para servicio estándar de datos (internet). Por liberar….. .................................................. 42
3.4
Configuracion para servicio encricíón de datos-gepvpn o ipsec
(como reemplazo de soulciones con
cisco). Por liberar….. ............................................................................................................................................... 42
4
3.5
Vista frontal ....................................................................................................¡Error! Marcador no definido.
3.6
Vista posterior ................................................................................................¡Error! Marcador no definido.
CONFIGURACIÓN DEL EQUIPO PARA SERVICIOS
DE
BANDAANCHA ..... ¡ERROR! MARCADOR
NO DEFINIDO.
5
4.1
Topología LAN cliente PYME. .......................................................................¡Error! Marcador no definido.
4.2
Configuracion. Primer acceso al equipo .......................................................¡Error! Marcador no definido.
4.3
Configuración de los servicios. ......................................................................¡Error! Marcador no definido.
CONFIGURACION VELOCIDAD SEGÚN LOS PLANES TELMEX. ................ ¡ERROR! MARCADOR NO
DEFINIDO. 6
ADMINISTRACION VIA WEB ........................................................... ¡ERROR! MARCADOR NO DEFINIDO.
7
POLITICAS DE CONFIGURACION. ................................................................................................................. 49
8
TROUBLESHOOTING ......................................................................... ¡ERROR! MARCADOR NO DEFINIDO.
9
CASOS TECNICOS ............................................................................................................................................... 50
10
FUNCIONALIDADES MEJORADAS
11
DOCUMENTOS DE REFERENCIA ................................................................................................................... 52
Confidencial
CON EL UPDATE DE VERSIONES. .............................................. 51
Pag. 3
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
1
INTRODUCCION
Version y Alcance del documento Este manual se suministra para los equipos marca TELDAT, específicamente la línea H1+ y es el equipo homologado por TELMEX para el producto SOLUCIONES TRANSACCIONALES cuyo requerimiento principal es la interfaz celular para conectarse a las redes móviles 3G. Aunque el equipo soporta todas las funcionalidades y protocolos que se usan en los demás servicios TELMEX (INTERNET, canales IP DATA INTRANET, etc), el presente documento ilustrará la forma de configurar el router para soportar la configuración básica estándar del producto SOLUCIONES TRANSACCIONALES. El documento queda publicado para su consulta en la siguiente ruta de la intranet(web): DIRECCION DE OPERACIONES GERENCIA DE INGENIERIA PRODUCTOS Y SERVICIOS IP DATA EQUIPOS TELDAT H1+ AnexoTécnico__Teldat h1+_v1.1.doc
Confidencial
Pag. 4
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
2
ACERCA DEL EQUIPO
El TELDAT H1+ es un equipo compacto y sencillo. Posee 1 puerto GigaEthernet para conectividad WAN y 4 puertos de su módulo de switch Fasthethernet para conectividad LAN. En el equipo adquirido por Telmex, el puerto Giga que viene por defecto para ser usado como WAN no será utilizado ya que este requiere una licencia especial para su activación que no ha sido comprada, por lo anterior la habilitación del puerto WAN se hará usando encapsulación 802.1q sobre los puertos Fastethernet del módulo switch (VLANs).
En cuanto a la instalación de la SIMCARD para la conectividad 3G, el equipo posee dos tipos de ranura o slot, una externa y otra interna. La externa es la que aparece en el diagrama anterior como ranura 4. La ranura interna se encuentra abriendo el equipo e instalando la SIMCARD en el compartimento que se encuentra cerca a la antena izquierda de 3G(numeral 2). El anterior procedimiento es necesario cuando el servicio TELMEX a instalar requiere doble SIMCARD. El equipo al llegar de bodega (TELMEX) debe venir con el cable de consola o adaptador DB9-RJ4, con 4 antenas (2 para WiFi que no se usarán y 2 para 3G que son las antenas en forma de paleta). Adicional a lo anterior el equipo viene con un adaptador de voltaje, un cable UTP y un CD con toda la documentación acerca de comandos y configuración del equipo. Confidencial
Pag. 5
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
3
CONFIGURACIONES EN EQUIPO TELDAT
3.1 CONFIGURACION POR DEFECTO. Para dejar el CPE con la configuración de fábrica simplemente tomamos un clip y con el equipo encendió presionamos el botón de Reset como se muestra en la grafica, dejamos presionado el Botón por unos 6 segundos y el equipo reinicia a los parámetros de fabrica
Si se está por consola en esta se puede ver lo siguiente al presionar el Botón RST. Lo que aparece a continuación es también lo mismo que aparece cuando el equipo se inicia por primera vez: CFE version 1.0.37-102.9-03 for BCM96368 (32bit,SP,BE) Build Date: Mon May 3 11:15:40 CEST 2010 (gjimenez@orion) Copyright (C) 2000-2008 Broadcom Corporation. Parallel flash device: name AM29LV320MT, id 0x2201, size 16384KB CPU type 0x2A031: 400MHz, Bus: 160MHz, Ref: 64MHz CPU running TP0 Total memory: 67108864 bytes (64MB) Boot Address 0xb8000000 *** default configuration required *** Board IP address Host IP address Gateway IP address Run from flash/host (f/h) Default host run file name Default host flash file name Confidencial
: 192.168.1.1:ffffff00 : 192.168.1.100 : :f : : Pag. 6
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Boot delay (0-9 seconds) :1 Boot image (0=latest, 1=previous) : 0 Board Id (0-1) : 96369H1P Number of MAC Addresses (1-32) :4 Base MAC Address : 00:a0:26:74:80:0c PSI Size (1-64) KBytes : 24 Main Thread Number [0|1] :0 DHCP running *** Press CTRL+T to stop DHCP and break into CFE menu *** *** Press CTRL+T to stop auto run (1 seconds) *** Auto run second count down: 0 Booting from latest image (0xb8160000) ... Code Address: 0x80010000, Entry Address: 0x80320000 Booting version 10.08.24 Decompression OK! Entry at 0x80320000 Closing network. Disabling Switch ports. Flushing Receive Buffers... 0 buffers found. Closing DMA Channels. Starting program at 0x80320000
CIT software version: h1p-10.08.24 Current software license: 26 144 S/N: 728/08295 ........ Default configuration used Parsing text mode configuration ... Configuration parsed Initializing Press any key to get started
Confidencial
Pag. 7
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
El equipo arrancará finalmente y se situará en el “prompt” con el siguiente mensaje: Teldat (c)2001-2011 Router model H1+ WL USB IPSec SNA VoIP T+ 26 48 CPU MIPS32 S/N: 728/10146 1 LAN, 1 WLAN CIT software version: 10.08.12.01.09 Jul 11 2011 14:38:00 * Press any key to get started
La version mínima recomendada por el fabricante con la que debe llegar el equipo es la 10.08.24 Si no se tiene acceso por consola se puede acceder por puerto Ethernet luego de un reset por defecto con el botón externo se debe configurar un PC con una IP del segmento 192.168.1.0/24 que no sea la 192.168.1.1 o la 192.168.1.100 y se realiza un telnet a alguna de las dos conectando el PC a alguno de los puerto LAN 1 a LAN4
3.2 ELIMINACION CONFIGURACION POR COMANDOS Dentro de la consola del Teldat ingresamos a process 4 REDEBAN *process 4 REDEBAN Config>
Y aplicamos el comando de “no configuration” REDEBAN Config>no configuration
Salvamos cambios REDEBAN Config>save yes Building configuration as text... OK Writing configuration... OK on Flash as IPSEC REDEBAN Config>
Luego damos end para regresar a modo global REDEBAN Config>end REDEBAN *
Confidencial
Pag. 8
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Y por ultimo reiniciamos el equipo el cual arrancara con la configuración por defecto REDEBAN *restart
Confidencial
Pag. 9
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
4
ESCENARIOS APLICACIÓN TELMEX COLOMBIA
4.1 Configuracion para servicio estándar soluciones transaccionales. 4.1.1 Escenario básico 1 simcard: (solo router)
CLIENTE Config>show config ; Showing Menu and Submenus Configuration for access-level 15 ... ; H1+ WAN WL USB IPSec SNA VoIP T+ Router 26 144 Version 10.08.24 log-command-errors no configuration set hostname CLIENTE add device ppp 1 add device tnip 1 add device eth-subinterface ethernet0/0 2 Vlan 2 se asigna hacia la LAN del cliente. set data-link at cellular0/0 set data-link at cellular0/1 set data-link at cellular1/0 set data-link at cellular1/1 user gestion hash-password FDB49F1336B5F1BF51A0D9E394621D01 ; global-profiles dial ; -- Dial Profiles Configuration -Confidencial
Pag. 10
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
profile H1 default profile H1 dialout profile H1 3gpp-accessibility-control traffic 100 all profile H1 3gpp-apn telmex.corp.comcel.com.co APN asociado a la SIMCARD. profile H1 3gpp-restart-on-disc profile H1 3gpp-restart-on-cnxs-fails 6 30s ; exit ; global-profiles ppp ; -- PPP Profiles Configuration -lcp-options cellular1/1 default lcp-options cellular1/1 acfc lcp-options cellular1/1 pfc lcp-options cellular1/1 accm 0 ; exit ; network cellular1/0 ; -- Interface AT. Configuration -coverage-timer 10 ; network mode automatic network domain cs+ps exit ; ; network ppp1 ; -- Generic PPP User Configuration -ip address unnumbered ; ; ppp ; -- PPP Configuration -authentication sent-user web ciphered-pwd 0x19A02514F479EDB1 ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile H1 Asociación de la interfaz celular con el perfil de Confidencial
Pag. 11
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
configuracion 3G(APN) ; exit ; exit ; ; network tnip1 ; -- IP Tunnel Net Configuration -ip address 10.8.1.158 255.255.255.252 PEER Dir IP TUNEL 3G ; ; ip mtu 1410 ; enable mode gre ip source ppp1 IP que toma la SIMCARD del Operador móvil. destination 172.25.0.1 IP de la loopback en el router de interconexión (Asociada al APN) keepalive 10s 1 exit ; network ethernet0/0.2 ; -- Ethernet Subinterface Configuration -description LAN_CLIENTE ; ip address 10.240.10.81 255.255.255.248 ip address 10.200.61.73 255.255.255.248 secondary ; ; encapsulation dot1q 2 ; ; exit ; ; protocol ip ; -- Internet protocol user configuration -route 172.25.0.1 255.255.255.255 ppp1 Asegura la alcanzabilidad del tunel remoto. route 0.0.0.0 0.0.0.0 tnip1 distance 200 ; ; exit ; ; Confidencial
Pag. 12
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; feature vlan ; -- VLAN configuration -enable ; vlan 2 ethernet0/0 port internal vlan 2 ethernet0/0 port 2 vlan 2 ethernet0/0 port 3 vlan 2 ethernet0/0 port 4 ; tag-default ethernet0/0 port 1 xxx Se deja puerto 0/0 para WAN asociado a la VLAN xxx tag-default ethernet0/0 port 2 2 Asociacion de la VLAN de LAN(2) con los puertos fisicos. tag-default ethernet0/0 port 3 2 tag-default ethernet0/0 port 4 2 ; tag-insertion ethernet0/0 port internal ; tag-removal ethernet0/0 port 2 Puertos LAN que quedan como acceso. tag-removal ethernet0/0 port 3 tag-removal ethernet0/0 port 4 ; exit ; ; ; dump-command-errors end CLIENTE Config>
Comandos de verificación TELDAT H1 cellular1/1 AT+list Daughter Board Module Manufacturer Module Model Module Firmware Block ver IMEI IMSI SIM Card ICC Drop by ping failed Confidencial
= SOFTUSB Device Adapter = QISDA = H20 = Qisda Build Ver: 7225A-SLCAAVZA-3240,SW Ver: 1.09,Boot = 353030020124376 = 732103015950559 = 89577321030159505593 =0 Pag. 13
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Drop by tracert failed =0 Drop by traffic failed =0 Dialers registered = BACKUP, PPAL Current dialer registered = PPAL State = (5) CONNECT Call request =1 Access Point Name = telmex.ath Total connection time = 59 seconds Current connection time = 59 seconds Time to stablish connection = 2 sec
Confidencial
Pag. 14
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
4.1.2 Escenario de conexión fibra como enlace ppal wan y enlace backup por 3G
CLIENTE Config>show config ; Showing Menu and Submenus Configuration for access-level 15 ... ; H1+ WAN WL USB IPSec SNA VoIP T+ Router 26 144 Version 10.08.24 log-command-errors no configuration set hostname CLIENTE add device ppp 1 add device tnip 1 add device eth-subinterface ethernet0/0 2 Vlan 2 se asigna hacia la LAN del cliente. add device eth-subinterface ethernet0/0 3520 Vlan hacia la WAN –Red metro Telmex. set data-link at cellular0/0 set data-link at cellular0/1 set data-link at cellular1/0 set data-link at cellular1/1 user gestion hash-password FDB49F1336B5F1BF51A0D9E394621D01 ; global-profiles dial ; -- Dial Profiles Configuration -profile H1 default profile H1 dialout profile H1 3gpp-accessibility-control traffic 100 all Confidencial
Pag. 15
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
profile H1 3gpp-apn telmex.corp.comcel.com.co profile H1 3gpp-restart-on-disc profile H1 3gpp-restart-on-cnxs-fails 6 30s
APN asociado a la SIMCARD.
; exit ; global-profiles ppp ; -- PPP Profiles Configuration -lcp-options cellular1/1 default lcp-options cellular1/1 acfc lcp-options cellular1/1 pfc lcp-options cellular1/1 accm 0 ; exit ; network cellular1/0 ; -- Interface AT. Configuration -coverage-timer 10 ; network mode automatic network domain cs+ps exit ; ; network ppp1 ; -- Generic PPP User Configuration -ip address unnumbered ; ; ppp ; -- PPP Configuration -authentication sent-user web ciphered-pwd 0x19A02514F479EDB1 ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile H1 ; exit ; Confidencial
Pag. 16
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
exit ; ; network tnip1 ; -- IP Tunnel Net Configuration -ip address 10.8.1.158 255.255.255.252 ; ; ; ; ip mtu 1410 ; enable mode gre ip source ppp1 IP que toma la SIMCARD del Operador móvil. destination 172.25.0.1 IP de la loopback en el router de interconexión (Asociada al APN) keepalive 10s 1 exit ; network ethernet0/0.2 ; -- Ethernet Subinterface Configuration -description LAN_CLIENTE ; ip address 10.240.10.81 255.255.255.248 ip address 10.200.61.73 255.255.255.248 secondary ; ; encapsulation dot1q 2 ; ; exit ; network ethernet0/0.3520 ; -- Ethernet Subinterface Configuration -description WAN_TELMEX ; ip address 10.161.139.166 255.255.255.252 ; encapsulation dot1q 3520 ; exit ; protocol ip ; -- Internet protocol user configuration -Confidencial
Pag. 17
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
router-id 10.161.139.166 ; route 172.25.0.1 255.255.255.255 ppp1 route 0.0.0.0 0.0.0.0 tnip1 distance 200 ; ; exit ; ; ; protocol bgp Establecimiento BGP por el enlace PPal de fibra – WAN TELMEX ; -- Border Gateway Protocol user configuration -enable ; as 65535 export as 14080 prot direct 10.240.10.80 mask 255.255.255.248 export as 14080 prot direct 10.200.61.72 mask 255.255.255.248 ; group type external peer-as 14080 ; -- BGP group configuration -peer 10.161.139.165 peer 10.161.139.165 hold-time 15s exit ; import as 14080 all ; exit ; feature vlan ; -- VLAN configuration -enable ; vlan 2 ethernet0/0 port internal vlan 2 ethernet0/0 port 2 vlan 2 ethernet0/0 port 3 vlan 2 ethernet0/0 port 4 vlan 3520 ethernet0/0 port internal vlan 3520 ethernet0/0 port 1 ; tag-default ethernet0/0 port 1 3520 tag-default ethernet0/0 port 2 2 tag-default ethernet0/0 port 3 2 tag-default ethernet0/0 port 4 2 ; Confidencial
Pag. 18
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
tag-insertion ethernet0/0 port internal ; tag-removal ethernet0/0 port 2 tag-removal ethernet0/0 port 3 tag-removal ethernet0/0 port 4 ; exit ; ; ; dump-command-errors end CLIENTE Config>
4.1.2.1
PRUEBAS DE SERVICIO
Validación establecimiento BGP CLIENTE BGP+routes
Con este comando vemos la tabla de enrutamiento BGP Validación conocimiento IP lado IS CLIENTE BGP+routes 190.144.226.4 255.255.255.252 received_from_peer 10.161.139.165 Flags: A active, M multipath, D deleted, N not install, I incomplete Proto Route/Mask NextHop Pref Pref2 Metr Metr2 ASPath A---- BGP 190.144.226.4/30 10.161.139.165 170 0 0 none (65535) 14080 Incomplete (Id 3)( a02010) CLIENTE BGP+
Verificación en PE GCHICONORTE#sh ip bgp vpnv4 vrf saturacion-nov2 neighbors 10.161.139.166 routes BGP table version is 334823171, local router ID is 10.10.66.107 Status codes: s suppressed, d damped, h history, * valid, > best, i - internal, r RIB-failure, S Stale Origin codes: i - IGP, e - EGP, ? - incomplete Network Confidencial
Next Hop
Metric LocPrf Weight Path Pag. 19
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Route Distinguisher: 100:3474 (default for vrf saturacion-nov2) *> 10.200.61.72/29 10.161.139.166 1 * 10.240.10.80/29 10.161.139.166 1
0 65535 ? 0 65535 ?
Total number of prefixes 2 GCHICONORTE#
Realizamos pruebas de PING y Traza desde el Teldat hacia la IP 190.144.226.6 lo hacemos desde P 3 en protocol ip CLIENTE IP+traceroute 190.144.226.6 source 10.240.10.81 Press any key to abort. Tracing the route to: 190.144.226.6 [], Protocol: UDP, 30 hops max, 56 byte packets 1 141 ms 149 ms 139 ms 10.161.139.165 2 132 ms 129 ms 129 ms 10.161.31.174 3 142 ms 129 ms 129 ms 190.144.226.6 Trace complete. CLIENTE IP+
Con lo cual validamos conectividad OK por la Wan de Fibra Dejamos el ping extendido y desconectamos la Wan de Fibra en el CPE Teldat Realizamos verificación de ping y traza de nuevo CLIENTE IP+ping 190.144.226.6 source 10.240.10.81 PING : 56 data bytes 64 bytes from 190.144.226.6: icmp_seq=1. time=314. ms 64 bytes from 190.144.226.6: icmp_seq=2. time=344. ms 64 bytes from 190.144.226.6: icmp_seq=3. time=324. ms 64 bytes from 190.144.226.6: icmp_seq=4. time=834. ms 64 bytes from 190.144.226.6: icmp_seq=5. time=324. ms ---- PING Statistics---7 packets transmitted, 5 packets received, 28% packet loss round-trip (ms) min/avg/max = 314/428/834 CLIENTE IP+ Confidencial
Pag. 20
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Con esto Garantizamos que el Paquete pasa por el Backup 3G CLIENTE IP+traceroute 190.144.226.6 source 10.240.10.81 Press any key to abort. Tracing the route to: 190.144.226.6 [], Protocol: UDP, 30 hops max, 56 byte packets 1 1747 ms 369 ms 2 * 722 ms 3 382 ms 459 ms 4 372 ms 389 ms Trace complete.
389 ms 449 ms 399 ms 439 ms
10.8.1.157 10.161.57.121 10.161.31.173 190.144.226.6
CLIENTE IP+
Subimos de nuevo la Wan de Fibra y validamos que retorne por el ppal. CLIENTE IP+ping 190.144.226.6 source 10.240.10.81 PING : 56 data bytes 64 bytes from 190.144.226.6: icmp_seq=0. time=1. ms 64 bytes from 190.144.226.6: icmp_seq=1. time=1. ms 64 bytes from 190.144.226.6: icmp_seq=2. time=1. ms ---- PING Statistics---4 packets transmitted, 3 packets received, 25% packet loss round-trip (ms) min/avg/max = 1/1/1 CLIENTE IP+ CLIENTE IP+traceroute 190.144.226.6 source 10.240.10.81 Press any key to abort. Tracing the route to: 190.144.226.6 [], Protocol: UDP, 30 hops max, 56 byte packets 1 1 ms 2 ms 2 2 ms 2 ms 3 1 ms 1 ms Trace complete.
1 ms 10.161.139.165 2 ms 10.161.31.174 1 ms 190.144.226.6
CLIENTE IP+ Confidencial
Pag. 21
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
4.1.3 Escenario de conexión con 2 SIMCARD,
DEMO_2SIMCARD Config>show all-config ; Showing Menu and Submenus Configuration for access-level 15 ... ; H1+ WAN WL USB IPSec SNA VoIP T+ Router 26 144 Version 10.08.19 log-command-errors no configuration set hostname CLIENTE_COD-SERVICIO add device ppp 1 Se definen en el equipo las interfaces túneles que soportarán la conexión 3G. add device ppp 2 add device tnip 1 add device tnip 2 add device tnip 3 add device loopback 2 add device loopback 7 set data-link at cellular0/0 set data-link at cellular0/1 set data-link at cellular1/0 set data-link at cellular1/1 feature access-lists ; -- Access Lists user configuration -access-list 100 entry 1 default entry 1 permit entry 1 source address 4.4.4.0 255.255.254.0 entry 1 destination address 172.16.116.0 255.255.255.0 ; exit ; exit ; global-profiles dial ; -- Dial Profiles Configuration -profile TIGO default profile TIGO dialout profile TIGO local-address 222222222 profile TIGO 3gpp-accessibility-control traffic 100 all profile TIGO 3gpp-apn xxxxxxxxx APN para la conexión 3G de Backup (TIGO) profile TIGO 3gpp-restart-on-disc ; profile COMCEL default profile COMCEL dialout Confidencial
Pag. 22
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
profile COMCEL local-address 111111111 profile COMCEL 3gpp-accessibility-control traffic 100 all profile COMCEL 3gpp-apn xxxxxxx.comcel.com.co APN para la conexión 3G Ppal (COMCEL) profile COMCEL 3gpp-restart-on-disc ; exit ; global-profiles ppp ; -- PPP Profiles Configuration -lcp-options cellular1/1 default lcp-options cellular1/1 acfc lcp-options cellular1/1 pfc lcp-options cellular1/1 accm 0 ; exit ; ; network ethernet0/0 ; -- Ethernet Interface User Configuration -ip address 4.4.4.1 255.255.254.0 ; ; ; ; ; exit ; ; ; ; ; ; ; ; ; ; ; network cellular1/0 ; -- Interface AT. Configuration -coverage-timer 10 ; ; ; ; Confidencial
Pag. 23
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; sim external-socket-1 pin ciphered 0x41EDDF31006925E8 sim external-socket-1 local-address 111111111 Asocia la SIM externa al perfil de COMCEL. sim internal-socket-2 pin ciphered 0xB3B6C6B3352F6A10 sim internal-socket-2 local-address 222222222 Asocia la SIM interna al perfil de TIGO(Backup). sim supervision enable sim return-criteria time after 10 sim return-criteria registration-lost over 1 sim registration-criteria lost over 1 sim return-criteria nsla-advisor 7 sim nsla-criteria nsla-advisor 5 ; network mode automatic network domain cs+ps exit ; ; network ppp1 Interfaz lógica PPP para conexión PPAL por COMCEL ; -- Generic PPP User Configuration -ip address unnumbered ; ppp ; -- PPP Configuration -ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile COMCEL ; exit ; exit ; ; network ppp2 Interfaz lógica PPP para conexión alterna por TIGO ; -- Generic PPP User Configuration -ip address unnumbered ; ppp ; -- PPP Configuration -Confidencial
Pag. 24
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile TIGO ; exit ; exit ; network tnip1 Túnel GRE enlace PPAL 3G ; -- IP Tunnel Net Configuration -description 3G_PPAL_COMCEL_A_TELMEX_MPLS ; ip address 10.3.1.6 255.255.255.252 ; enable mode gre ip source ppp1 Origen túnel. destination 172.24.10.240 Destino delTúnel para PPAL 3G en Loopback router remoto. path-mtu-discovery exit ; network tnip2 ; -- IP Tunnel Net Configuration -description 3G_BACKUP_TIGO_A_TELMEX_MPLS ; ip address 10.3.0.2 255.255.255.252 ; ; ; ; enable mode gre ip source ppp2 destination 172.24.10.5 Destino delTúnel para backup 3G en Loopback router remoto. path-mtu-discovery exit ; ; Confidencial
Pag. 25
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
event ; -- ELS Config -enable trace subsystem SPF ALL exit ; feature ssh ; -- SSH protocol configuration -server ; -- SSH Server -enable exit ; feature nsm ; -- Network Service Monitor configuration -operation 1 ; -- NSM Operation configuration -type echo ipicmp 10.15.0.10 frequency 3 timeout 1500 exit ; operation 2 ; -- NSM Operation configuration -type echo ipicmp 10.16.0.2 frequency 3 timeout 1500 exit ; schedule 1 life forever schedule 1 start-time now schedule 2 life forever schedule 2 start-time now exit ; feature nsla ; -- Feature Network Service Level Advisor -enable ; filter 5 nsm-op 1 rtt filter 5 significant-samples 5 filter 5 activation threshold 2000 filter 5 activation sensibility 80 filter 5 activation stabilization-time 60 Confidencial
Pag. 26
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
filter 5 deactivation threshold 1500 filter 5 deactivation sensibility 80 filter 5 deactivation stabilization-time 25 ; filter 7 nsm-op 2 rtt filter 7 significant-samples 5 filter 7 activation threshold 2000 filter 7 activation sensibility 80 filter 7 activation stabilization-time 60 filter 7 deactivation threshold 1500 filter 7 deactivation sensibility 80 filter 7 deactivation stabilization-time 25 ; alarm 5 filter-id 5 ; alarm 7 filter-id 7 ; advisor 5 alarm-id 5 ; advisor 7 alarm-id 7 ; exit ; protocol ip ; -- Internet protocol user configuration -route 172.24.10.240 255.255.255.255 ppp2 230 route 172.24.10.5 255.255.255.255 ppp1 route 10.200.8.0 255.255.255.0 tnip1 route 10.200.69.0 255.255.255.0 tnip1 route 172.16.116.0 255.255.255.0 tnip1 route 3.3.3.0 255.255.255.0 tnip1 route 10.200.160.0 255.255.255.0 tnip1 route 10.200.8.0 255.255.255.0 tnip2 230 route 10.200.69.0 255.255.255.0 tnip2 230 route 172.16.116.0 255.255.255.0 tnip2 230 route 3.3.3.0 255.255.255.0 tnip2 230 route 10.200.160.0 255.255.255.0 tnip2 230 route 172.17.253.0 255.255.255.0 tnip2 230 route 10.111.111.5 255.255.255.255 tnip1 route 10.111.111.5 255.255.255.255 tnip2 230 route 172.17.253.0 255.255.255.0 10.3.0.1 ; classless ; Confidencial
Pag. 27
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; exit ; ; dump-command-errors end DEMO_2SIMCARD Config>
_____________
COMCEL COMCEL_VENECIA#sh run int tun 18 Building configuration... Current configuration : 255 bytes ! interface Tunnel18 description --- TUNNEL-COMCEL-BPOPULAR-3G --ip vrf forwarding AvalBogBPO ip address 192.168.28.1 255.255.255.252 no ip route-cache cef tunnel source 192.168.107.105 tunnel destination 192.168.100.1 tunnel vrf AvalBogBPO end COMCEL_VENECIA# ip route vrf AvalBogBPO 10.100.76.0 255.255.254.0 Tunnel18 name INTERWAN_SIMCARD_BPOP (TODAS LAS OFICINAS) COMCEL_VENECIA#
ip route 192.168.100.1 255.255.255.255 192.168.107.30 name APN VRF AVALBogBPO.EL TUNEL ACTUALMENTE ESTA CAIDO.
---> DEBERIA ESTAR APUNTADO A LA
___________________________________________________ Confidencial
Pag. 28
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
TIGO address-family ipv4 vrf AvalBogBPO redistribute static route-map FILTRO_BPOPULAR-3G redistribute ospf 3 vrf AvalBogBPO metric 110 match internal external 2 neighbor 10.161.105.165 remote-as 14080 neighbor 10.161.105.165 description TELMEX BANCO POPULAR BACKUP - BPP0994 neighbor 10.161.105.165 timers 10 30 neighbor 10.161.105.165 activate neighbor 10.161.105.165 route-map BACKUP_BPO in no synchronization exit-address-family TELM_INTERCONEXION3G#sh route-map FILTRO_BPOPULAR-3G route-map FILTRO_BPOPULAR-3G, permit, sequence 10 Match clauses: ip address prefix-lists: FILTRO_BPOPULAR-3G-LIST Set clauses: Policy routing matches: 0 packets, 0 bytes TELM_INTERCONEXION3G# sh ip prefix-list FILTRO_BPOPULAR-3G-LIST ip prefix-list FILTRO_BPOPULAR-3G-LIST: 5 entries seq 5 deny 172.24.10.5/32 seq 15 deny 10.11.4.56/29 seq 25 deny 10.3.0.0/24 ge 25 seq 35 deny 172.22.126.0/23 seq 50 permit 0.0.0.0/0 le 32 ________________TELM_INTERCONEXION3G#sh ip bgp vpnv4 vrf AvalBogBPO 10.200.8.0 BGP routing table entry for 100:16004:0.0.0.0/0, version 3463435 Paths: (1 available, best #1, table AvalBogBPO) Not advertised to any peer 14080 64601 10.161.105.165 from 10.161.105.165 (10.10.66.107) Origin IGP, localpref 50, valid, external, best Extended Community: RT:100:16004 mpls labels in/out 6796/nolabel TELM_INTERCONEXION3G#sh ip bgp vpnv4 vrf AvalBogBPO 172.16.116.0 BGP routing table entry for 100:16004:0.0.0.0/0, version 3463435 Paths: (1 available, best #1, table AvalBogBPO) Not advertised to any peer 14080 64601 10.161.105.165 from 10.161.105.165 (10.10.66.107) Confidencial
Pag. 29
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Origin IGP, localpref 50, valid, external, best Extended Community: RT:100:16004 mpls labels in/out 6796/nolabel TELM_INTERCONEXION3G#
4.2 Configuracion para servicio especial de encripción.
; Showing Menu and Submenus Configuration for access-level 15 ... ; H1+ WL USB IPSec SNA VoIP T+ Router 26 48 Version 10.08.22 log-command-errors no configuration set hostname "TELDAT H1" add device ppp 1 add device ppp 2 add device tnip 1 add device tnip 2 add device tnip 3 add device loopback 100 add device loopback 10 add device bvi 0 set data-link at cellular0/0 set data-link at cellular0/1 set data-link at cellular1/0 set data-link at cellular1/1 feature access-lists ; -- Access Lists user configuration -access-list 100 entry 1 default entry 1 permit entry 1 source address 10.153.2.82 255.255.255.255 entry 1 destination address 10.129.0.10 255.255.255.255 ; entry 2 default entry 2 permit entry 2 source address 10.153.2.82 255.255.255.255 entry 2 destination address 10.129.0.107 255.255.255.255 ; entry 3 default entry 3 permit entry 3 source address 10.153.2.82 255.255.255.255 Confidencial
Pag. 30
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
entry 3 destination address 10.129.0.150 255.255.255.255 ; entry 4 default entry 4 permit entry 4 source address 10.153.2.82 255.255.255.255 entry 4 destination address 10.136.1.27 255.255.255.255 ; entry 5 default entry 5 permit entry 5 source address 10.153.2.82 255.255.255.255 entry 5 destination address 10.129.3.142 255.255.255.255 ; entry 6 default entry 6 permit entry 6 source address 10.153.2.82 255.255.255.255 entry 6 destination address 10.129.3.44 255.255.255.255 ; exit ; exit ; ; ; -- Privilege Configuration -privilege 7 ">config>feature *>*" privilege 7 ">config>network *>*" privilege 7 ">config>ping *" privilege 7 ">config>protocol ip>access-control>*" all privilege 7 ">config>protocol ip>access-group *" all privilege 7 ">config>protocol ip>address *" all privilege 7 ">config>protocol ip>administrative-distance *" all privilege 7 ">config>protocol ip>aggregation-route *" all privilege 7 ">config>protocol ip>broadcast-address *" all privilege 7 ">config>protocol ip>classless *" all privilege 7 ">config>protocol ip>description *" all privilege 7 ">config>protocol ip>directed-broadcast *" all privilege 7 ">config>protocol ip>dns-domain-name *" all privilege 7 ">config>protocol ip>filter *" all privilege 7 ">config>protocol ip>icmp-redirects *" all privilege 7 ">config>protocol ip>icmp-unreachables *" all privilege 7 ">config>protocol ip>id-route *" all privilege 7 ">config>protocol ip>internal-ip-address *" all privilege 7 ">config>protocol ip>ip-param *" all privilege 7 ">config>protocol ip>list *" all Confidencial
Pag. 31
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
privilege 7 ">config>protocol ip>local *" all privilege 7 ">config>protocol ip>management-ip-address *" all privilege 7 ">config>protocol ip>multipath *" all privilege 7 ">config>protocol ip>nat>*" all privilege 7 ">config>protocol ip>no *" all privilege 7 ">config>protocol ip>policy *" all privilege 7 ">config>protocol ip>pool *" all privilege 7 ">config>protocol ip>proxy-arp>*" all privilege 7 ">config>protocol ip>proxy-igmp>*" all privilege 7 ">config>protocol ip>route *" all privilege 7 ">config>protocol ip>router-id *" all privilege 7 ">config>protocol ip>rule *" all privilege 7 ">config>protocol ip>tvrp>*" all privilege 7 ">config>protocol ip>vrf>*" all privilege 7 ">config>protocol ip>vrrp>*" all privilege 7 ">config>protocol>*" all privilege 7 ">config>save yes" all privilege 7 ">config>set *" all privilege 7 ">config>time list" all privilege 7 ">logout" all privilege 7 ">monitor>*" all privilege 7 ">process 2>*" all ; privilege 8 ">config>feature access-lists>*" all privilege 8 ">config>network ethernet0/0" privilege 8 ">config>ping *" privilege 8 ">config>protocol ip>ipsec>*" all privilege 8 ">config>save yes" all privilege 8 ">logout" all privilege 8 ">monitor>*" privilege 8 ">monitor>event>*" all privilege 8 ">monitor>feature access-lists>*" all privilege 8 ">monitor>network *>*" all privilege 8 ">monitor>protocol ip>ipsec>*" all privilege 8 ">process 2>*" all ; ; user teldat hash-password A44AD55CE197114B241EE3DDEBB04660 ; user telmex hash-password CD4FA7FF12022E650B04EBC1EB088660 user telmex access-level 7 strict ; user popular hash-password 2FD4CCAF02390266456AAA60EDF08BFB Confidencial
Pag. 32
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
user popular access-level 8 strict ; global-profiles dial ; -- Dial Profiles Configuration -profile PPAL default profile PPAL dialout profile PPAL local-address 111111111 profile PPAL 3gpp-accessibility-control traffic 100 all profile PPAL 3gpp-apn telmex.ath profile PPAL 3gpp-restart-on-disc ; profile BACKUP default profile BACKUP dialout profile BACKUP local-address 222222222 profile BACKUP 3gpp-accessibility-control traffic 100 all profile BACKUP 3gpp-apn telmexath.comcel.com.co profile BACKUP 3gpp-restart-on-disc ; exit ; global-profiles ppp ; -- PPP Profiles Configuration -lcp-options cellular1/1 default lcp-options cellular1/1 acfc lcp-options cellular1/1 pfc lcp-options cellular1/1 accm 0 ; exit ; ; ; ; ; ; ; ; ; ; ; ; ; ; ; Confidencial
Pag. 33
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; ; ; ; network cellular1/0 ; -- Interface AT. Configuration -coverage-timer 10 ; ; sim-select internal-socket-2 ; ; ; ; ; sim external-socket-1 pin ciphered 0xB3B6C6B3352F6A10 sim external-socket-1 local-address 222222222 sim internal-socket-2 pin ciphered 0x41EDDF31006925E8 sim internal-socket-2 local-address 111111111 sim supervision enable sim return-criteria nsla-advisor 7 sim nsla-criteria nsla-advisor 5 ; network mode automatic network domain cs+ps exit ; ; ; ; ; ; ; ; ; ; network ppp1 ; -- Generic PPP User Configuration -ip address unnumbered ; ; ; ; Confidencial
Pag. 34
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; ppp ; -- PPP Configuration -ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile PPAL ; exit ; exit ; ; network ppp2 ; -- Generic PPP User Configuration -ip address unnumbered ; ; ; ; ; ppp ; -- PPP Configuration -ipcp local address assigned no ipcp peer-route lcp echo-req off exit ; base-interface ; -- Base Interface Configuration -base-interface cellular1/1 link base-interface cellular1/1 profile BACKUP ; exit ; exit ; ; Confidencial
Pag. 35
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
network tnip1 ; -- IP Tunnel Net Configuration -ip address 10.1.0.6 255.255.255.252 ; ; ; ; ; enable mode gre ip source ppp1 destination 172.24.10.1 path-mtu-discovery exit ; ; network tnip2 ; -- IP Tunnel Net Configuration -ip address 10.6.0.14 255.255.255.252 ; ; ; ; ; enable mode gre ip source ppp2 destination 172.24.10.100 path-mtu-discovery exit ; ; network tnip3 ; -- IP Tunnel Net Configuration -ip address 10.136.16.22 255.255.255.252 ; ; ; ; ; enable mode gre ip source loopback10 Confidencial
Pag. 36
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
destination 10.81.2.25 exit ; ; network loopback100 ; -- Loopback interface configuration -ip address 172.28.15.254 255.255.255.255 ; ; ; ; ; exit ; ; network loopback10 ; -- Loopback interface configuration -ip address 172.46.0.113 255.255.255.255 ; ; ; ; ; exit ; ; network bvi0 ; -- Bridge Virtual Interface configuration -ip address 10.153.2.83 255.255.255.240 ; ; ; ; ; exit ; event ; -- ELS Config -enable trace subsystem SPF ALL enable trace subsystem NSLA ALL enable trace subsystem NSM ALL disable trace subsystem AT ALL disable trace subsystem PPP ALL Confidencial
Pag. 37
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
disable trace subsystem ICMP ALL disable trace event NSLA.002 disable trace event NSLA.003 disable trace event NSLA.004 disable trace event NSLA.005 exit ; protocol asrt ; -- ASRT Bridge user configuration -bridge irb port ethernet0/0 1 no stp no bridge-protocol ip route-protocol ip exit ; ; protocol ip ; -- Internet protocol user configuration -route 172.24.10.1 255.255.255.255 ppp1 route 10.129.0.10 255.255.255.255 tnip3 route 10.129.0.37 255.255.255.255 tnip3 route 10.129.0.61 255.255.255.255 tnip3 route 10.129.0.107 255.255.255.255 tnip3 route 10.129.0.113 255.255.255.255 tnip3 route 10.129.0.150 255.255.255.255 tnip3 route 10.129.3.44 255.255.255.255 tnip3 route 10.129.3.142 255.255.255.255 tnip3 route 10.130.0.50 255.255.255.255 tnip3 route 10.130.0.52 255.255.255.255 tnip3 route 10.130.0.53 255.255.255.255 tnip3 route 10.130.0.82 255.255.255.255 tnip3 route 10.130.0.176 255.255.255.255 tnip3 route 10.133.4.21 255.255.255.255 tnip3 route 10.136.1.27 255.255.255.255 tnip3 route 10.136.1.30 255.255.255.255 tnip3 route 192.168.10.65 255.255.255.255 tnip3 route 192.168.10.105 255.255.255.255 tnip3 route 10.81.2.25 255.255.255.255 tnip1 route 10.81.2.25 255.255.255.255 tnip2 230 route 172.24.10.100 255.255.255.255 ppp2 ; Confidencial
Pag. 38
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
classless ; ipsec ; -- IPSec user configuration -enable assign-access-list 100 ; template 1 default template 1 isakmp aes128 md5 template 1 source-address 172.46.0.113 template 1 destination-address 10.136.1.27 template 1 ike group two template 1 keepalive dpd ; template 2 default template 2 dynamic esp aes128 md5 template 2 source-address 172.46.0.113 template 2 destination-address 10.136.1.27 ; map-template 100 2 key preshared ip 10.136.1.27 0x747D31056EF9C9CAC3D4F727AC6B31D8 advanced keep-alive packets 300 advanced keep-alive timeout 8 advanced dpd packets 8 advanced dpd interval 300 exit ; exit ; protocol arp ; -- ARP user configuration -auto-refresh exit ; ; ; protocol ospf ; -- Open SPF-Based Routing Protocol configuration console -enable ospf ; area 0.0.0.0 default ; Confidencial
Pag. 39
04/02/2014
ciphered
CONFIGURACION ROUTER TELDAT H1+
as-boundary-routing default as-boundary-routing import bgp-routes ; interface 10.1.0.6 default ; interface 172.46.0.113 default ; exit ; protocol snmp ; -- SNMP user configuration -no default-config ; community tmxc01ava1008RO subnet 10.161.103.70 255.255.255.255 ; host 192.168.125.245 trap version v1 tmxc01ava1008RO all host 192.168.125.246 trap version v1 tmxc01ava1008RO all ; trap sending-parameters time 3s trap sending-parameters number 1 trap sending-parameters reachability-checking icmp exit ; feature mac-filtering ; -- MAC Filtering user configuration -create list FILTRO ; create filter input ethernet0/0 ; attach FILTRO 1 ; default exclude 1 enable all update "FILTRO" ; -- MAC Filtering list configuration -add source 00-00-00-00-00-00 00-00-00-00-00-00 exit ; exit ; feature nsm ; -- Network Service Monitor configuration -operation 1 Confidencial
Pag. 40
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; -- NSM Operation configuration -type echo ipicmp 10.1.0.5 frequency 3 timeout 1500 exit ; operation 2 ; -- NSM Operation configuration -type echo ipicmp 10.6.0.13 frequency 3 timeout 1500 exit ; schedule 1 life forever schedule 1 start-time now schedule 2 life forever schedule 2 start-time now exit ; feature nsla ; -- Feature Network Service Level Advisor -enable ; filter 5 nsm-op 1 rtt filter 5 significant-samples 5 filter 5 activation threshold 2000 filter 5 activation sensibility 80 filter 5 activation stabilization-time 60 filter 5 deactivation threshold 1500 filter 5 deactivation sensibility 80 filter 5 deactivation stabilization-time 25 ; filter 7 nsm-op 2 rtt filter 7 significant-samples 5 filter 7 activation threshold 2000 filter 7 activation sensibility 80 filter 7 activation stabilization-time 60 filter 7 deactivation threshold 1500 filter 7 deactivation sensibility 80 filter 7 deactivation stabilization-time 25 ; alarm 5 filter-id 5 ; Confidencial
Pag. 41
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
alarm 7 filter-id 7 ; advisor 5 alarm-id 5 ; advisor 7 alarm-id 7 ; exit ; feature ssh ; -- SSH protocol configuration -server ; -- SSH Server -enable exit ; exit ; ; ; dump-command-errors end TELDAT H1 Config>
4.3 Configuracion para servicio estándar de datos (internet). Por liberar…..
4.4 Configuracion para servicio encripcíón de datos-gepvpn soulciones con cisco). Por liberar…..
(como reemplazo de
4.5 Configuracion para servicios de datos que requieren OSPF.
4.6 Configuración control de acceso y seguridad del equipo
Confidencial
Pag. 42
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
4.6.1
Habilitar el SSH y deshabilitar el TELNET.
p5 Config$ user teldat password teldat ; feature ssh ; -- SSH protocol configuration -server ; -- SSH Server -enable exit exit
Para deshabilitar el telnet, se debe poner un número máximo de sesiones permitidas= 0, lo que quiere decir que por telnet no se va a abrir ningún socket TCP. set telnet ; -- Telnet user configuration -set max-telnets 0 exit ;
4.6.2
Habilitar listas de acceso para control de acceso a la gestión del equipo via WAN/LAN.
La idea es que en la lista de acceso solo se permita acceder al equipo via SSH desde la red 10.X.X.X. p5 Config$ feature access-lists ; -- Access Lists user configuration -access-list 100 ; ; Entrada 1 denegando el telnet hacia la wan del equipo. entry 1 default entry 1 deny entry 1 destination port-range 23 23 entry 1 protocol tcp Confidencial
Pag. 43
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; ; Entrada 2 permitiendo el SSH entry 2 default entry 2 permit entry 2 source address 10.0.0.0 255.0.0.0 entry 2 destination port-range 22 22 entry 2 protocol tcp ; ; Entrada 3 permitiendo otros tráficos que deban ir por la wan entry 3 default entry 3 permit entry 3 protocol tcp entry 3 destination port-range 999 999 ; ; Entrada 4 permitiendo otros tráficos que deban ir por la wan entry 4 default entry 4 permit ; ; Entrada 5 permitiendo otros tráficos que deban ir por la wan entry 5 default entry 5 permit ; ; Entrada 6 permitiendo otros tráficos que deban ir por la wan entry 6 default entry 6 permit ; ; Entrada 7 permitiendo otros tráficos que deban ir por la wan entry 7 default entry 7 permit ; ; Entrada 8 denegando el resto de tráfico entry 8 default entry 8 deny ; ; exit ; ; exit
Luego se aplica ésta lista de acceso en la interfaz WAN, en sentido IN , por ejemplo:
network ethernet0/0.1 Confidencial
Pag. 44
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
; -- Ethernet Subinterface Configuration -ip access-group 100 in ; ; ; ; ; exit ;
1. Tambien controlar el tiempo de permanencia de una sesión. Para no dejar sesiones remotas al equipo, se puede activar el parámetro "innactivity-timer" con un temporizador para cerrar sesiones sin actividad: (El valor numérico es en minutos): P5 Config$ set inactivity-timer 5
2. TACACS.
Confidencial
Pag. 45
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
5
Confidencial
Pag. 46
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
6
Confidencial
Pag. 47
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
Confidencial
Pag. 48
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
7
POLITICAS DE CONFIGURACION.
Confidencial
Pag. 49
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
8
CASOS TECNICOS
Confidencial
Pag. 50
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
9
FUNCIONALIDADES MEJORADAS CON EL UPDATE DE VERSIONES.
Confidencial
Pag. 51
04/02/2014
CONFIGURACION ROUTER TELDAT H1+
10 DOCUMENTOS DE REFERENCIA
Confidencial
Pag. 52
04/02/2014