Utiliser un port d'écouteur CORBA statique sur le serveur CTM

Options de téléchargement

  • PDF     (117.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (121.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (150.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:29 novembre 2005
ID du document:68184

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment implémenter le port d'écoute CORBA statique sur le serveur Cisco Transport Manager (CTM). Cette procédure réduit le nombre de ports TCP qui doivent être ouverts sur le pare-feu qui existe entre le serveur CTM et les éléments réseau (NE).

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • CTM

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • CTM version 4.6.x et ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Topologie

La Figure 1 illustre la topologie. Un pare-feu sépare le serveur CTM des NE. Tous les NE se trouvent à l'intérieur du pare-feu et le serveur CTM se trouve à l'extérieur du pare-feu.

Figure 1 - Topologie

ctmsvr_staticports_01.gif

Port d'écoute CORBA statique

Un pare-feu entre le serveur CTM et les NE est une configuration prise en charge. Le port d'écoute IIOP (Internet Inter-ORB Protocol) CORBA sur le serveur CTM est dynamique par défaut. Tout pare-feu existant entre le serveur CTM et les NE doit ouvrir un certain nombre de ports TCP. Le nombre de ports TCP doit être compris entre 1024 et 65535.

Afin de réduire les risques de sécurité, Cisco recommande d'utiliser un port d'écoute CORBA statique sur le serveur CTM. Un port statique réduit le nombre de ports TCP qui doivent être ouverts sur le pare-feu. Procédez comme suit :

  1. Accédez au répertoire /opt/CiscoTransportManagerServer/bin.

  2. Utilisez ctms-stop pour arrêter CTM.

  3. Utilisez Telnet pour vous connecter au serveur CTM en tant que racine.

  4. Remplacez le répertoire par /opt/CiscoTransportManagerServer/bin.

  5. Modifiez le fichier jne454.sh pour insérer cette ligne avant la ligne -classpath (voir la flèche A dans la Figure 2).

    -Dong.orb.iioplistenerport = port number \

    Le numéro de port recommandé est 5555. Si 555 est sélectionné, tapez -Dong.orb.iioplistenerport=5555 \:

    Figure 2 - Liste partielle de jne454.sh

    ctmsvr_staticports_02.gif

  6. Ouvrez une plage de ports TCP sur le pare-feu en commençant par le port TCP 555, si le serveur CTM se trouve en dehors du pare-feu. La plage est soumise au nombre de NE, mais au moins 150.

  7. Accédez de nouveau au répertoire /opt/CiscoTransportManagerServer/bin.

  8. Utilisez ctms-start pour redémarrer CTM afin d'implémenter les modifications.

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits