المقدمة:
يصف المستند عنوان IP للتكوين الأساسي الذي تم تعيينه لعقدة ONS 15454 مع تمكين الوضع الآمن في وحدة التحكم في النقل من Cisco (CTC).
المتطلبات الأساسية:
توصي Cisco بالمعرفة الأساسية لإدارة TCP/IP وشبكة اتصال البيانات (DCN) في الشبكة.
المتطلبات:
بطاقات وحدة التحكم OSN15454 لجهاز ONS
برنامج النظام الخاص بالنظام الأساسي ONS
معلومات أساسية:
في حالة تثبيت بطاقات TCC2P، يتوفر عنونة IP مزدوجة باستخدام الوضع الآمن. عندما يكون الوضع الآمن في وضع إيقاف التشغيل (يسمى في بعض الأحيان وضع التكرار)، يطبق عنوان IP الذي تم إدخاله في حقل عنوان IP على منفذ شبكة LAN الخاصة بلوحة التوصيل الخلفية ONS 15454 ومنفذ TCC2P TCP/IP (LAN). عندما يكون الوضع الآمن قيد التشغيل، يظهر حقل عنوان IP العنوان المعين إلى منفذ TCC2P TCP/IP (LAN) ويمكن للمستخدم المتميز تمكين عرض عنوان IP للمستوى الخلفي أو تعطيله.
بطاقات TCC2 و TCC2P و TCC3 و TNC و TNCE و TSC و TSCE هي الوضع الافتراضي للتكرار. في هذا الوضع، تتشارك منافذ الإيثرنت الأمامية والخلفية (LAN) عنوان MAC وعنوان IP واحد. تتيح لك بطاقات TCC2P و TCC3 و TNC و TNCE و TSC و TSCE وضع عقدة في وضع الأمان، مما يمنع مستخدم منفذ حركة الوصول الأمامي من الوصول إلى الشبكة المحلية من خلال منفذ اللوحة الخلفية.
سلوك وضع الأمان:
يؤدي تغيير عقدة TCC2P أو TCC3 أو TNC أو TNCE أو TSC أو TSCE من وضع التكرار إلى وضع الأمان إلى السماح لك بتوفير عنواني IP لنظام ONS 15454 ويتسبب في قيام العقدة بتخصيص عناوين MAC المختلفة للمنافذ. في الوضع الآمن، يتم توفير عنوان IP واحد لمنفذ الشبكة المحلية الخلفية ONS 15454، ويتم توفير عنوان IP الآخر لمنفذ إيثرنت البطاقة. يوجد كلا العنوانين على شبكات فرعية مختلفة، مما يوفر طبقة إضافية من الفصل بين منفذ الوصول الحرفي وشبكة ONS 15454 المحلية. إذا تم تمكين الوضع الآمن، فيجب أن تتبع عناوين IP المزودة لمنفذ شبكة LAN الخاص باللوحة الخلفية ومنفذ إيثرنت للبطاقة إرشادات عنونة IP العامة ويجب أن تكون موجودة على شبكات فرعية مختلفة من بعضها البعض.
في الوضع الآمن، يصبح عنوان IP المخصص لمنفذ شبكة LAN الخاصة باللوحة الخلفية عنوانا خاصا، والذي يربط العقدة بنظام دعم العمليات (OSS) من خلال شبكة LAN للمكتب المركزي أو شبكة مؤسسة خاصة. يمكن للمستخدم المتميز تكوين العقدة لإخفاء أو الكشف عن عنوان IP لشبكة LAN الخاصة باللوحة الخلفية في CTC أو جدول التوجيه أو تقارير الرسائل المستقلة TL1.
في وضع إعادة الإرسال، يمكن أن تكون العقدة GNE أو ENE. يؤدي وضع العقدة في وضع الأمان تلقائيا إلى تشغيل وكيل SOCKS، كما يقوم بوضع العقدة افتراضيا في حالة GNL. ومع ذلك، يمكن تغيير العقدة مرة أخرى إلى ENE. في وضع مكرر، يمكن تعطيل وكيل ENE SOCKS - يعزل العقدة بشكل فعال خارج جدار حماية LAN - ولكن لا يمكن تعطيله في الوضع الآمن. طول قناع الشبكة/الشبكة الفرعية - اكتب طول قناع الشبكة الفرعية (الرقم العشري الذي يمثل طول قناع الشبكة الفرعية في وحدات بت) أو انقر فوق الأسهم لضبط طول قناع الشبكة الفرعية. طول قناع الشبكة الفرعية هو نفسه لجميع عقد ONS 15454 في الشبكة الفرعية نفسها. يعرض عنوان MAC—(عرض فقط) عنوان ONS 15454 IEEE 802 MAC.
في الوضع الآمن، يتم تعيين عناوين MAC مختلفة لمنافذ TCP/IP الأمامية والخلفية (LAN)، ويمكن إخفاء معلومات اللوحة الخلفية أو الكشف عنها بواسطة مستخدم متميز.
يجب أن يكون عنوان IP الذي تم تعيينه لمنفذ TCC2P TCP/IP (LAN) موجودا على شبكة فرعية مختلفة من منفذ شبكة LAN للمستوى الخلفي والموجه الافتراضي ONS 15454. تحقق من أن عنوان IP الجديد TCC2P يستوفي هذا المتطلب ويتوافق مع عناوين IP الخاصة بشبكة ONS 15454.
إجراء التغيير إلى الوضع الآمن عبر CTC:
الخطوة 1 انقر فوق التزويد > التأمين > تبويبات تجميع البيانات كما هو موضح أدناه:
الخطوة 2 انقر تغيير الوضع.
الخطوة 3 راجع المعلومات الموجودة في صفحة تغيير الوضع الآمن، ثم انقر فوق التالي.
الخطوة 4 في صفحة منفذ إيثرنت TCC، أدخل عنوان IP وقناع الشبكة الفرعية لمنفذ TCC2P TCP/IP (LAN). لا يمكن أن يتواجد عنوان IP على الشبكة الفرعية نفسها الخاصة بمنفذ شبكة LAN لللوحة الخلفية أو الموجه الافتراضي ONS 15454 وإذا لم يكن هذا هو الحال فإن الخطأ التالي سيحدث في CTC.
الخطوة 5 انقر فوق التالي بعد ضمان الخطوة 4.
الخطوة 6 إذا لزم الأمر، على صفحة منفذ الإيثرنت باللوحة الخلفية، قم بتعديل عنوان IP لللوحة الخلفية وقناع الشبكة الفرعية والموجه الافتراضي. (عادة لا تقوم بتعديل هذه الحقول إذا لم يحدث أي تغييرات على شبكة ONS 15454.)
الخطوة 7 انقر فوق التالي.
الخطوة 8 في صفحة إعدادات خادم وكيل SOCKS، أختر أحد الخيارات التالية:
- عنصر الشبكة الخارجية (ENE)—في حالة تحديده، يكون كمبيوتر CTC مرئيا فقط ل ONS 15454 حيث يكون كمبيوتر CTC متصلا. لا يظهر كمبيوتر CTC للعقد المتصلة بمركز DCC. وبالإضافة إلى ذلك، يتم تمكين جدار الحماية، مما يعني أن العقدة تمنع حركة مرور IP من أن يتم توجيهها بين مركز البيانات (DCC) ومنفذ الشبكة المحلية (LAN).
- عنصر شبكة العبارة (GNE)—في حالة تحديده، يكون كمبيوتر CTC مرئيا للعقد الأخرى المتصلة ب DCC. تمنع العقدة توجيه حركة مرور IP بين DCC ومنفذ LAN.
ملاحظة: يتم تمكين خادم وكيل SOCKS تلقائيا عند تمكين الوضع الآمن.
الخطوة 9 انقر فوق إنهاء.
في غضون 30 إلى 40 ثانية، تتم إعادة تمهيد بطاقات TCC2P التالية. يظهر مربع حوار تنبيهات CTC إلى طريقة عرض الشبكة. في طريقة عرض الشبكة، تتغير العقدة إلى الرمادي وتظهر حالة قطع الاتصال في علامة التبويب "تنبيهات".
بعد تمكين الوضع الآمن في مركز CTC، تحقق من صحة تعريفها للعقدة كما هو موضح أدناه لعقدة إختبار واحدة.
تحقق أيضا من كلا عنواني IP في طريقة عرض عقدة CTC كما هو موضح أدناه.
سلوك تأمين العقدة مؤمن وغير مؤمن:
يمكن تأمين الوضع الآمن أو إلغاء تأمينه على عقدة تعمل في وضع آمن. الحالة الافتراضية غير مؤمنة، ويمكن فقط للمستخدم المتميز إصدار تأمين. عند تأمين الوضع الآمن، لا يمكن لأي مستخدم شبكة تغيير تكوين العقدة (بما في ذلك حالة منفذ الإيثرنت) وحالة القفل. لإزالة تأمين عقدة آمنة، اتصل بدعم Cisco التقني لترتيب ترخيص المواد المسترجعة (RMA) لتجميع الأرفف. يؤدي تمكين القفل إلى إجراء تغيير دائم على EEPROM الخاصة بالرف.
يتم الحفاظ على تأمين تكوين العقدة في حالة إعادة تحميل قاعدة بيانات بطاقة TCC2P النشطة. على سبيل المثال، إذا حاولت تحميل قاعدة بيانات عقدة غير مؤمنة على بطاقة TCC2P الاحتياطية لعقدة مؤمنة للنقل إلى بطاقة TCC2P النشطة (إجراء لا يوصى به)، فلن تتجاوز حالة العقدة غير المؤمنة (عبر قاعدة البيانات التي تم تحميلها) حالة تأمين العقدة. إذا حاولت تحميل قاعدة بيانات مؤمنة على بطاقة TCC2P الاحتياطية لعقدة آمنة غير مؤمنة، فإن بطاقة TCC2P النشطة ستقوم بتحميل قاعدة البيانات. إذا كانت الافتراضيات التي تم تحميلها تشير إلى حالة مؤمنة، فسيؤدي ذلك إلى جعل العقدة مؤمنة. في حالة تخصيص حمل برنامج قبل تمكين التأمين، يتم تعيين كافة ميزات الإمداد القابلة للقفل بشكل دائم على إعدادات NE الافتراضية المخصصة المتوفرة في الحمل ولا يمكن لأي مستخدم تغييرها.
ملاحظات مفيدة:
- إن على حد سواء أمامي وخلفي مستوى منفذ أعجزت ميناء في EN والعقدة يكون عزلت من DCC إتصال (بسبب المستعمل عمل عمل يزود أو شبكة خلل)، ال front و backplane ميناء تلقائيا reenabled.
- يمكن أن يكون الوضع الآمن مقفلا، مما يمنع الوضع من أن يتم تغييره.
- يؤدي تمكين الوضع الآمن إلى إعادة تمهيد بطاقات TCC2P و TCC3 و TNC و TNCE و TSC و TSCE، ويؤثر إعادة تشغيل البطاقة على حركة المرور.
- لا تتوفر خيارات وضع الأمان في CTC إذا تم تثبيت بطاقات TCC2 أو خليط من بطاقات TCC2 و TCC2P.
- يؤدي تمكين الوضع الآمن إلى إعادة تمهيد بطاقة TCC2P، كما أن إعادة تمهيد بطاقة TCC2P تؤثر على حركة مرور البيانات.
- تفشل بطاقة TCC2 في التمهيد عند إضافتها كبطاقة إحتياطية إلى عقدة تحتوي على بطاقة TCC2P نشطة تم تكوينها في الوضع الآمن.