Sicherheitsüberlegungen für Cisco ONS 15454 Version 5.0

Download-Optionen

  • PDF     (85.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.2 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.8 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:31. August 2005
Dokument-ID:64059

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einführung

In diesem Dokument werden die Sicherheitsaspekte für die Cisco ONS 15454 Version 5.0 im gesicherten Betriebsmodus beschrieben. Zusammen mit der Timing, Communications und Control Version Two Plus (TCC2P)-Karte können Sie die beiden Management-LAN-Ports entweder mit unabhängigen IP/MAC-Adressen für zusätzliche Netzwerksicherheit und -separierung oder mit einem einzigen IP/MAC zur Vereinfachung bereitstellen.

Voraussetzungen

Anforderungen

Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:

  • Cisco ONS 15454

  • Cisco Transport Controller (CTC)

Verwendete Komponenten

Die Informationen in diesem Dokument basierend auf folgenden Software- und Hardware-Versionen:

  • Cisco ONS 15454 Version 5.0

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Sicherheitsüberlegungen für ONS 15454 Release 5.0 mit TCC2P

Die folgenden Sicherheitsüberlegungen gelten für Cisco ONS 15454 Release 5.0 bei installierter TCC2P-Karte:

  • ONS 15454 Release 5.0 mit TCC2P-Karte kann den Front- und Back-Ethernet-Datenverkehr durch eine doppelte IP-Adresszuweisung, sichere IP-Adresse und private IP-Adresse isolieren. Die sichere IP-Adresse wird im Netzwerk nicht angezeigt.

  • Wenn Sie ONS 15454 Release 5.0 mit installiertem TCC2P ausführen, kann ein Chassis der Serie 15454 gesperrt werden. Wenn das Chassis gesperrt ist, kann das Fahrzeug nicht auf die Netzwerkschnittstelle "LAN-Pins" auf der Rückseite des Chassis zugreifen.

  • Sie können ein geschlossenes Chassis nicht entsperren, es sei denn, Sie haben ein spezielles Verfahren entwickelt, das Kunden nicht zur Verfügung steht. Sie können das Chassis nicht entsperren, selbst wenn Ihnen die Sicherheitsstufe SUPERUSER gewährt wurde. Nur das Außendienstpersonal kann das Chassis mit dem besonderen Verfahren entsperren.

  • Sie können CTC 5.0 verwenden, um eine oder beide IP-Adressen (öffentliche und sichere IP-Adressen) auf dem LCD-Display des 15454 anzuzeigen. Das Fahrzeug kann auf die öffentliche IP-Adresse zugreifen. Das Network Operating Center (NOC) kann auf die sichere IP-Adresse zugreifen.

  • Das Fahrzeug verwendet die öffentliche IP-Adresse, um auf den Knoten zuzugreifen. Das Fahrzeug kann jedoch nicht auf die sichere IP-Adresse zugreifen, wenn Sie die Sicherheit aktiviert haben.

  • Wenn Sie über SUPERUSER-Berechtigungen verfügen, können Sie immer sowohl die öffentliche als auch die sichere IP-Adresse anzeigen und ändern. Wenn das Chassis gesperrt ist, können Sie den ONS 15454-Knoten jedoch nicht wieder in eine einzige IP-Adresse ändern.

  • Stellen Sie sicher, dass sich die öffentlichen und sicheren IP-Adressen in unterschiedlichen Subnetzen befinden. Der CTC lässt nicht zu, dass sich diese beiden IP-Adressen im gleichen Subnetz befinden.

  • Wenn Sie eine neue TCC2P-Karte mit ONS 15454 Release 5.0 laden, zeigt die Karte ein P in der Gehäusegrafik der Karte an. Wenn Sie eine TCC2P-Karte mit einer älteren ONS 15454-Version laden, wird auf der Karte kein P angezeigt, da ältere Versionen die neuen TCC2P-Karten nicht erkennen.

  • Die Anzeige auf dem Bildschirm "Inventory" in ONS 15454 Release 5.0 zeigt sowohl die TCC2P- als auch die TCC2-Karten als TCC2 an, da der CTC die TCC2P-Kennzeichnung nicht erkennt. Die neue TCC2P-Karte wird im Inventar mit einer Teilenummer in der Serie 800-24766 erkannt, während die TCC2-Karte im Bereich von 800-20761 liegt.

  • Sie können die TCC2P-Karte in älteren Regalen verwenden. Die TCC2P-Karte ist abwärtskompatibel mit ONS 15454-Versionen bis Version 4.0. Cisco empfiehlt jedoch, Regale nicht mit TCC2- und TCC2P-Karten zu mischen.

  • Alte TCC2-Karten können ONS 15454 Release 5.0 ausführen. Sie verfügen jedoch nicht über die neue Sicherheitsfunktion und 64-Kbit/s-Timing. Neue ONS 15454 Release 5.0-Karten (z. B. die High-Density-DS3) funktionieren gut mit den alten TCC2-Karten, die ONS 15454 Release 5.0 ausführen.

  • Wenn Sie eine alte TCC2-Karte, die ONS 15454 Release 5.0 ausführt, in ein geschlossenes Gehäuse setzen, wird die Karte kontinuierlich zurückgesetzt.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
31-Aug-2005
Erstveröffentlichung

Beigetragen von

  • aworrell
    sachang

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.