Verwenden Sie PuTTY, um eine Telnet-Verbindung herzustellen, die über GNE aktiviert werden kann.

Download-Optionen

  • PDF     (193.7 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (228.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (575.3 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. Oktober 2005
Dokument-ID:66069

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument wird beschrieben, wie Sie eine Telnet-Verbindung mit ENE-Karten (End-Point Network Element) oder Karten der ML-Serie (Multi-Layer) auf dem ENE über ein Gateway Network Element (GNE) aus externen Netzwerken herstellen können. Dazu können Sie PuTTY verwenden, eine Anwendung, die SOCKS Version 5 unterstützt.

Das GNE dient als Vermittler für die Verbindung mit den ENEs. Das GNE fungiert als Proxy-Firewall und als IP-Adressen-Multiplexer, der Verbindungen zu ENEs von externen Bereichen aus erlaubt.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Cisco ONS 15454

  • Cisco ONS Ethernet-Karten der Serie 15454 ML

  • SOCKS

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco ONS 15454 Version 4.6.x

  • Cisco ONS 15454 Version 5.x

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Hintergrundinformationen

SOCKS ist ein IETF (Internet Engineering Task Force)-zugelassener Standard (RFC 1928), ein allgemeines Proxyprotokoll für TCP/IP-basierte Netzwerkanwendungen. Das SOCKS-Protokoll bietet ein flexibles Framework für die Entwicklung einer sicheren Kommunikation durch die einfache Integration in andere Sicherheitstechnologien. Das SOCKS-Protokoll ermöglicht Clients die Verbindung zu Anwendungsservern, auf die die Clients keinen direkten Zugriff haben.

Der Standard-SOCKS-Port ist 1080. SOCKS führt diese vier grundlegenden Operationen aus:

  • Verbindungsanforderung

  • Proxy-Circuit-Einrichtung

  • Anwendungsdatenrelais

  • Authentifizierung

Nur SOCKS Version 5 unterstützt die Authentifizierung.

SOCKS umfasst zwei Komponenten:

  1. Der SOCKS-Server

  2. Der SOCKS-Client

Sie können den SOCKS-Server auf Anwendungsebene und den SOCKS-Client zwischen der Anwendungs- und der Transportschicht implementieren. Das Protokoll soll es Hosts auf einer Seite eines SOCKS-Servers ermöglichen, ohne direkte IP-Erreichbarkeit auf Hosts auf der anderen Seite eines SOCKS-Servers zuzugreifen.

Wenn ein Anwendungs-Client eine Verbindung zu einem Anwendungsserver herstellen muss, stellt der Client eine Verbindung zu einem SOCKS-Proxyserver her. Der Proxyserver stellt im Namen des Clients eine Verbindung zum Anwendungsserver her und leitet Daten zwischen dem Client und dem Anwendungsserver weiter. Für den Anwendungsserver ist der Proxyserver der Client.

Topologie

Beachten Sie das Netzwerkdiagramm in Abbildung 1. Das Netzwerk verfügt über vier Netzwerkelemente. Ein NE verfügt über LAN-Verbindungen und dient als GNE. Die anderen drei NEs verfügen nur über DCC-Verbindungen (Data Communication Channel). Die NEs mit nur DCC-Verbindungen müssen das NE mit LAN-Konnektivität verwenden, um das Datenkommunikationsnetzwerk (DCN) zu erreichen, in dem sich die Managementstationen befinden.

In Abbildung 1 sind 10.89.238.81 das GNE und 10.89.238.82, 10.89.238.83 und 10.89.238.84 die ENEs.

Abbildung 1: Topologie

ene_gne_putty_01.gif

Vorgehensweise

Um auf ein ENE oder einen bestimmten Steckplatz (z. B. ML IOS) zuzugreifen, benötigen Sie eine SOCKS-fähige Telnet-Anwendung. Der Begriff "Socks-aware" impliziert, dass Sie eine Anwendung wie Telnet für den Zugriff auf ein SOCKS-Gateway konfigurieren können müssen.

GNE-Konfiguration

In der Beispieltopologie dient 10.89.238.81 als GNE. Hier ist die erforderliche Konfiguration (siehe Abbildung 2):

  1. Klicken Sie auf die Registerkarten Provisioning > Network (Bereitstellung > Netzwerk).

  2. Aktivieren Sie das Kontrollkästchen Proxyserver auf Port aktivieren.

  3. Wählen Sie die Option Gateway Network Element (GNE) aus.

Bei diesem Verfahren werden die Firewall und der SOCKS-Proxy aktiviert.

Die Firewall-Funktion bewirkt, dass ein NE sich als IP-Paketfilter zwischen der LAN-Schnittstelle und den DCC-Schnittstellen verhält. Das Netzwerk verwirft Pakete von der LAN-Schnittstelle, wenn die Pakete nicht an die IP-Adresse des NE gerichtet sind. Ausnahmen zu dieser Regel sind Broadcasts, Multicasts und UDP-Pakete, die an Port 391 für SNMP-Relay adressiert sind. Das GNE leitet Datenverkehr von DCC-Schnittstellen nicht an die LAN-Schnittstelle weiter. Daher sind ENEs von der DCN nicht IP-erreichbar, wenn Sie die Firewall-Option auf dem GNE aktiviert haben.

Aktivieren Sie GNE Proxy auf den GNEs, um den ENEs CTC-Transparenz zu ermöglichen.

Abbildung 2: Konfiguration der GNE-Proxy-Firewall

ene_gne_putty_02.gif

Wenn die Proxy-Firewall eingeschaltet ist, schlägt eine Telnet-Verbindung zur IP-Adresse eines ENE fehl (siehe Abbildung 3).

Abbildung 3: Telnet-Fehler

ene_gne_putty_03.gif

PuTTY

Bei diesem Verfahren wird eine SOCKS-kompatible Telnet-Freeware-Anwendung mit dem Namen PuTTY verwendet. Sie können PuTTY von der PuTTY-Download-Seite leavingcisco.com herunterladen.

Einrichten einer Telnet-Sitzung mit der ENE

Führen Sie die folgenden Schritte aus, um eine Telnet-Sitzung mit dem ENE einzurichten:

  1. Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4). Hier ist ein Beispiel, wenn Sie die Anwendung als Zip-Datei herunterladen.

    Abbildung 4: Putty.exe

    ene_gne_putty_04.gif

  2. Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 5).

    Abbildung 5: ENE-IP-Adresse

    ene_gne_putty_05.gif

  3. Wählen Sie die Telnet-Option aus (siehe Pfeil B in Abbildung 5).

    Der Standard-Port für Telnet ist 23. Der Wert wird im Feld Port angezeigt (siehe Pfeil C in Abbildung 5).

  4. Klicken Sie auf Öffnen.

  5. Geben Sie den Hostnamen in das Feld Proxy hostname ein (siehe Pfeil A in Abbildung 6).

    Abbildung 6: Proxy-Hostname

    ene_gne_putty_06.gif

  6. Wählen Sie die Option SOCKS 5 (siehe Pfeil B in Abbildung 6).

    Die Standard-Portnummer lautet 1080, die im Feld Port angezeigt wird (siehe Pfeil C in Abbildung 6).

  7. Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).

  8. Die Telnet-Sitzung zum ENE wird gestartet (siehe Abbildung 7).

    Abbildung 7: Telnet-Sitzung mit ENE

    ene_gne_putty_07.gif

Einrichten einer Telnet-Sitzung mit einer ML-Karte auf der ENE

Gehen Sie wie folgt vor, um eine Telnet-Sitzung mit einer Karte der ML-Serie auf dem ENE einzurichten:

  1. Führen Sie Putty.exe aus, um die Anwendung zu starten (siehe Abbildung 4).

  2. Geben Sie die IP-Adresse der ENE in das Feld Hostname (oder IP-Adresse) ein (siehe Pfeil A in Abbildung 8).

    Abbildung 8: IP-Adresse der ML-Karte

    ene_gne_putty_08.gif

  3. Klicken Sie auf das Optionsfeld Telnet (siehe Pfeil B in Abbildung 8).

    Die ML-Karte befindet sich in Steckplatz 5. Daher ist die Portnummer 2005 (2000 plus Steckplatznummer) (siehe Pfeil C in Abbildung 8).

  4. Klicken Sie auf Öffnen.

  5. Geben Sie den Hostnamen in das Feld Proxy Hostname ein (siehe Pfeil A in Abbildung 6).

  6. Klicken Sie auf das Optionsfeld SOCKS 5 (siehe Pfeil B in Abbildung 6).

  7. Klicken Sie auf Öffnen (siehe Pfeil D in Abbildung 6).

    Die Telnet-Sitzung zur ML-Karte wird gestartet (siehe Abbildung 9).

    Abbildung 9: Telnet-Sitzung zur ML-Karte

    ene_gne_putty_09.gif

Zugehörige Informationen

Beigetragen von

  • sachang
    mosho

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.