Direccionamiento IP ONS15454 con Modo Seguro Habilitado

Opciones de descarga

  • PDF     (660.2 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (638.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (549.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:20 de noviembre de 2015
ID del documento:200268

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción:

El documento describe la dirección IP de configuración básica asignada al nodo ONS 15454 con Secure Mode Enabled en Cisco transport controller (CTC).

Requisitos previos:

Cisco recomienda el conocimiento básico de la gestión de TCP/IP y de la red de comunicación de datos (DCN) en la red.

Requerimientos:

Tarjetas de controlador OSN15454 para dispositivo ONS

Software de sistema específico de la plataforma ONS

Antecedentes:

Si las tarjetas TCC2P están instaladas, el direccionamiento IP dual está disponible mediante el modo seguro. Cuando el modo seguro está desactivado (a veces denominado modo repetidor), la dirección IP introducida en el campo Dirección IP se aplica al puerto LAN de placa base ONS 15454 y al puerto TCP/IP (LAN) TCC2P. Cuando el modo seguro está activado, el campo IP Address (Dirección IP) muestra la dirección asignada al puerto TCP/IP (LAN) TCC2P y el superusuario puede activar o desactivar la visualización de la dirección IP de la placa de interconexiones.

Las tarjetas TCC2, TCC2P, TCC3, TNC, TNCE, TSC y TSCE son las predeterminadas para el modo repetidor. En este modo, los puertos Ethernet (LAN) frontal y posterior comparten una única dirección MAC y una dirección IP. Las tarjetas TCC2P, TCC3, TNC, TNCE, TSC y TSCE le permiten colocar un nodo en modo seguro, lo que evita que un usuario de puerto de placa de acceso frontal acceda a la LAN a través del puerto de placa posterior.

Comportamiento del modo seguro:

El cambio de un nodo TCC2P, TCC3, TNC, TNCE, TSC o TSCE del modo repetidor al modo seguro permite aprovisionar dos direcciones IP para ONS 15454 y hace que el nodo asigne a los puertos diferentes direcciones MAC. En el modo seguro, se proporciona una dirección IP para el puerto LAN de placa base ONS 15454 y la otra dirección IP para el puerto Ethernet de la tarjeta. Ambas direcciones residen en diferentes subredes, lo que proporciona una capa adicional de separación entre el puerto de acceso de la nave y la LAN ONS 15454. Si se habilita el modo seguro, las direcciones IP aprovisionadas para el puerto LAN de placa de interconexiones y el puerto Ethernet de tarjeta deben seguir las pautas generales de direccionamiento IP y deben residir en diferentes subredes entre sí.

En el modo seguro, la dirección IP asignada al puerto LAN de placa de interconexiones se convierte en una dirección privada, que conecta el nodo a un sistema de soporte de operaciones (OSS) a través de una red LAN de oficina central o una red empresarial privada. Un superusuario puede configurar el nodo para ocultar o revelar la dirección IP de LAN de la placa de interconexiones en CTC, la tabla de ruteo o los informes de mensajes autónomos TL1.

En el modo repetidor, un nodo puede ser un GNE o ENE. Al colocar el nodo en modo seguro, se activa automáticamente el proxy SOCKS y se establece de forma predeterminada el estado del nodo en GNE. Sin embargo, el nodo se puede cambiar de nuevo a ENE. En el modo repetidor, el proxy SOCKS de un ENE puede desactivarse, aislando de forma efectiva el nodo más allá del firewall LAN, pero no puede desactivarse en el modo seguro. La longitud de la máscara de subred/red: escriba la longitud de la máscara de subred (número decimal que representa la longitud de la máscara de subred en bits) o haga clic en las flechas para ajustar la longitud de la máscara de subred. La longitud de la máscara de subred es la misma para todos los nodos ONS 15454 en la misma subred. La dirección MAC (sólo visualización) muestra la dirección MAC ONS 15454 IEEE 802.

En el modo seguro, a los puertos TCP/IP (LAN) delantero y trasero se les asignan diferentes direcciones MAC y un superusuario puede ocultar o revelar la información de la placa posterior.

La dirección IP asignada al puerto TCP/IP (LAN) TCC2P debe residir en una subred diferente del puerto LAN de la placa de interconexiones y del router predeterminado ONS 15454. Verifique que la nueva dirección IP TCC2P cumpla con este requisito y sea compatible con las direcciones IP de red ONS 15454.

Procedimiento para cambiar al modo seguro a través de CTC:

Paso 1 Haga clic en las fichas Provisioning > Security > Data Comm como se muestra a continuación:

Paso 2 Haga clic en Cambiar modo.

Paso 3 Revise la información en la página Cambiar modo seguro y, a continuación, haga clic en Siguiente.

Paso 4 En la página TCC Ethernet Port (Puerto Ethernet TCC), introduzca la dirección IP y la máscara de subred del puerto TCP/IP (LAN) TCC2P. La dirección IP no puede residir en la misma subred que el puerto LAN de la placa de interconexiones o el router predeterminado ONS 15454 y si ese no es el caso, el siguiente error ocurrirá en CTC.

Paso 5 Haga clic en Next (Siguiente) después de asegurar el paso 4.

Paso 6 Si es necesario, en la página Puerto Ethernet de placa de interconexiones, modifique la dirección IP de la placa de interconexiones, la máscara de subred y el router predeterminado. (Normalmente, no modifica estos campos si no se han producido cambios en la red ONS 15454.)

Paso 7 Haga clic en Next (Siguiente).

Paso 8 En la página Configuración del servidor proxy SOCKS, elija una de las siguientes opciones:

  • Elemento de red externo (ENE): si se selecciona, el equipo CTC sólo está visible para el ONS 15454, donde está conectado el equipo CTC. El equipo CTC no está visible para los nodos conectados al DCC. Además, el firewall está habilitado, lo que significa que el nodo evita que el tráfico IP se rutee entre el DCC y el puerto LAN.
  • Elemento de red de gateway (GNE): si se selecciona, el ordenador CTC está visible para otros nodos conectados a DCC. El nodo evita que el tráfico IP se rutee entre el DCC y el puerto LAN.

Nota: El servidor proxy SOCKS se habilita automáticamente cuando habilita el modo seguro.

Paso 9 Haga clic en Finalizar.

En los próximos 30 a 40 segundos, las tarjetas TCC2P se reinician. CTC cambia a la vista de red y aparece el cuadro de diálogo Alertas de CTC. En la vista de red, el nodo cambia a gris y aparece una condición DISCONNECTED en la ficha Alarmas.

Después de habilitar el modo seguro en CTC, verifique si se han definido correctamente para el nodo como se muestra a continuación para un nodo de prueba.

También verifique ambas direcciones IP en la vista de nodo CTC como se muestra a continuación.

Comportamiento de nodo seguro bloqueado y desbloqueado:

El modo seguro se puede bloquear o desbloquear en un nodo que funciona en modo seguro. El estado predeterminado es desbloqueado y sólo un superusuario puede ejecutar un bloqueo. Cuando el modo seguro está bloqueado, ningún usuario de red puede cambiar la configuración del nodo (incluido el estado del puerto Ethernet) y el estado del bloqueo. Para que se elimine el bloqueo de un nodo seguro, póngase en contacto con el soporte técnico de Cisco para concertar una autorización de devolución de mercancía (RMA) para el ensamblado del estante. La activación de un bloqueo supone un cambio permanente en la EEPROM del estante.

El bloqueo de configuración de un nodo se mantiene si se recarga la base de datos de la tarjeta TCC2P activa. Por ejemplo, si intenta cargar una base de datos de nodos desbloqueados en la tarjeta TCC2P en espera de un nodo bloqueado para transferirla a la tarjeta TCC2P activa (acción que no se recomienda), el estado del nodo desbloqueado (a través de la base de datos cargada) no anulará el estado de bloqueo del nodo. Si intenta cargar una base de datos bloqueada en la tarjeta TCC2P en espera de un nodo seguro desbloqueado, la tarjeta TCC2P activa cargará la base de datos. Si los valores predeterminados cargados indican un estado bloqueado, esto hará que el nodo se bloquee. Si se ha personalizado una carga de software antes de que se active un bloqueo, todas las funciones de aprovisionamiento bloqueables se configuran de forma permanente en los valores predeterminados de NE personalizados que se proporcionan en la carga y ningún usuario puede modificarlos.

Notas útiles:

  • Si los puertos de acceso de la placa frontal y trasera están desactivados en un ENE y el nodo se aísla de la comunicación DCC (debido al aprovisionamiento de usuarios o a fallos de red), los puertos de la placa frontal y posterior se vuelven a habilitar automáticamente.
  • El modo seguro se puede bloquear, lo que evita que se modifique el modo.
  • La activación del modo seguro hace que se reinicien las tarjetas TCC2P, TCC3, TNC, TNCE, TSC y TSCE; el reinicio de la tarjeta afecta al tráfico.
  • Las opciones de modo de seguridad no están disponibles en CTC si se instalan tarjetas TCC2 o una combinación de tarjetas TCC2 y TCC2P.
  • La activación del modo seguro hace que la tarjeta TCC2P se reinicie; un reinicio de la tarjeta TCC2P afecta al tráfico.
  • La tarjeta TCC2 no se puede iniciar cuando se agrega como una tarjeta standby a un nodo que contiene una tarjeta TCC2P activa configurada en el modo seguro.
TAC Authored

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos