实现Cisco 2600系列路由器的电话回拨功能
数码时尚
很多单位采用Cisco 2600系列路由器提供远程访问服务,使远程办公用户可通过拨号方式连入单位的内部网。但是如果远程用户使用普通的拨号方式连入内网,那么,他的用户名和密码便极易被他人窃取,从而造成单位重要数据和资料的泄密,同时也会对单位内部网络的安全构成重大威胁。
那么,如何确保远程用户是本单位的合法用户呢?这时可以使用Cisco 2600系列路由器提供的电话回拨功能。所谓电话回拨功能,是指管理员在路由器中设定用来拨号接入的电话号码,当远程用户使用设定的电话号码拨号接入时,路由器在对用户名和密码进行验证后会自动断开电话连接,然后按照设定的电话号码进行回拨并与远程用户建立连接。
如果远程用户不使用设定的电话号码拨号接入,那么路由器就不会回拨到该用户所使用的电话上,也就不会与他建立连接。这样,即使他人知道了拨号的用户名和密码,如果不使用设定的电话号码拨号接入,就不能连入单位内部网。下面就为大家介绍一下具体的设置方法。
主要命令
1.要求IOS提供电话回拨服务
service exec-callback
2.要求异步端口接受电话回拨服务
ppp callback accept
3.制定脚本
chat-script callback ABORT ERROR ABORT BUSY "" "ATZ" OK "ATDT \T"
TIMEOUT 30 CONNECT \c
'电话回拨命令脚本
chat-script offhook "" "ATH1" OK
'电话挂机命令脚本
注意:脚本文件的内容一定要区分大小写,因为有些参数是需要区分字母大小写的。
4.在电路line执行脚本
script modem-off-hook offhook
script callback callback
5.建立回拨用户
username username callback-dialstring phonenumber password password
配置实例
进入路由器的特权命令模式:
Router>enable
password:输入密码
进行配置:
Router#configure terminal
Router(config)#service exec-callback
'全局命令,启动回拨服务
Router(config)#aaa new-model
'启动AAA服务
Router(config)#aaa authentication login default local
Router(config)#aaa authentication ppp default local
Router(config)#aaa authorization network default local if-authenticated
Router(config)#interface Group-Async1
Router(config-if)#ppp callback accept
'异步端口接受回拨功能
Router(config-if)#exit
Router(config)#chat-script offhook "" "ATH1" OK
'定义电话挂机脚本
Router(config)#chat-script callback ABORT ERROR ABORT BUSY "" "ATZ" OK "ATDT \T"
TIMEOUT 30 CONNECT \c
'定义回拨脚本
Router(config)#line 33 40
Router(config-line)#script modem-off-hook offhook
'电路line执行电话挂机脚本
Router(config-line)#script callback callback
'电路line执行回拨脚本
Router(config-line)#exit
Router(config)# username user1 callback-dialstring 87654321 password 12345678
'建立回拨用户
Router(config)#Ctrl-z
'退出配置模式