Utiliser PuTTY pour établir une connexion Telnet à ENE via GNE

Options de téléchargement

  • PDF     (194.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (223.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (569.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:5 octobre 2005
ID du document:66069

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment établir une connexion Telnet à l’élément réseau de point de terminaison (ENE) ou aux cartes de la gamme ML (multicouche) sur l’ENE via un élément réseau de passerelle (GNE) des réseaux externes. Pour ce faire, vous pouvez utiliser PuTTY, qui est une application qui prend en charge la version 5 de SOCKS.

Le GNE sert d'intermédiaire pour la connexion avec les ENE. Le GNE fonctionne comme un pare-feu proxy et un multiplexeur d'adresses IP, qui permet les connexions aux ENE à partir de zones situées en dehors des réseaux internes.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco ONS 15454

  • Cartes Ethernet Cisco ONS 15454 ML-Series

  • SOCKS

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ONS 15454 version 4.6.x

  • Cisco ONS 15454 version 5.x

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

SOCKS est un protocole proxy générique approuvé par l'IETF (Internet Engineering Task Force) (RFC 1928) pour les applications réseau TCP/IP. Le protocole SOCKS fournit un cadre flexible pour développer des communications sécurisées grâce à une intégration aisée avec d'autres technologies de sécurité. Le protocole SOCKS permet aux clients de se connecter aux serveurs d'applications auxquels les clients n'ont pas d'accès direct.

Le port SOCKS par défaut est 1080. SOCKS effectue les quatre opérations de base suivantes :

  • Demande de connexion

  • Configuration du circuit proxy

  • Relais de données d'application

  • Authentification

Seul SOCKS version 5 prend en charge l'authentification.

SOCKS comprend deux composants :

  1. Le serveur SOCKS

  2. Le client SOCKS

Vous pouvez implémenter le serveur SOCKS au niveau de la couche application et le client SOCKS entre les couches application et transport. L'objectif de base du protocole est de permettre aux hôtes d'un côté d'un serveur SOCKS d'accéder aux hôtes de l'autre côté d'un serveur SOCKS, sans accessibilité IP directe.

Lorsqu'un client d'application doit se connecter à un serveur d'applications, il se connecte à un serveur proxy SOCKS. Le serveur proxy se connecte au serveur d'applications au nom du client et relaie les données entre le client et le serveur d'applications. Pour le serveur d'applications, le serveur proxy est le client.

Topologie

Considérez le diagramme de réseau de la Figure 1. Le réseau comporte quatre NE. L'un des NE dispose d'une connectivité LAN et sert de GNE. Les trois autres NE ne disposent que d'une connectivité DCC (Data Communication Channel). Les NE disposant uniquement d'une connectivité DCC doivent utiliser le NE avec une connectivité LAN pour atteindre le réseau de communication de données (DCN), où résident les stations de gestion.

Dans la figure 1, 10.89.238.81 est le GNE et 10.89.238.82, 10.89.238.83 et 10.89.238.84 sont les ENE.

Figure 1 - Topologie

ene_gne_putty_01.gif

Procédure

Pour accéder à un ENE ou à un emplacement spécifique (par exemple, ML IOS), vous avez besoin d'une application Telnet prenant en charge SOCKS. Le terme « prenant en compte les sockets » signifie que vous devez être en mesure de configurer une application telle que Telnet pour accéder à une passerelle SOCKS.

Configuration GNE

Dans l'exemple de topologie, 10.89.238.81 sert de GNE. Voici la configuration requise (voir Figure 2) :

  1. Cliquez sur les onglets Provisioning > Network.

  2. Cochez la case Activer le serveur proxy sur le port.

  3. Sélectionnez l'option Gateway Network Element (GNE).

Cette procédure active le pare-feu et le proxy SOCKS.

La fonction de pare-feu fait d'un NE un filtre de paquets IP entre l'interface LAN et les interfaces DCC. Le réseau abandonne les paquets de l'interface LAN si les paquets ne sont pas dirigés vers l'adresse IP du NE. Les exceptions à cette règle comprennent les diffusions, les multidiffusions et les paquets UDP adressés au port 391 pour le relais SNMP. Le GNE ne transfère pas le trafic des interfaces DCC vers l'interface LAN. Par conséquent, les ENE ne sont pas accessibles par IP depuis le DCN si vous avez activé l'option de pare-feu sur le GNE.

Activez le proxy GNE sur les GNE afin de permettre la visibilité CTC sur les ENE.

Figure 2 - Configuration du pare-feu proxy GNE

ene_gne_putty_02.gif

Si le pare-feu proxy est activé, une connexion Telnet à l'adresse IP d'un ENE échoue (voir Figure 3).

Figure 3 : défaillance de Telnet

ene_gne_putty_03.gif

PuTTY

Cette procédure utilise une application gratuite Telnet compatible SOCKS appelée PuTTY. Vous pouvez télécharger PuTTY à partir de la page leavingcisco.com de téléchargement de PuTTY.

Établissement d’une session Telnet avec l’ENE

Complétez ces étapes afin d'établir une session Telnet avec l'ENE :

  1. Exécutez Putty.exe pour démarrer l'application (voir Figure 4). Voici un exemple, lorsque vous téléchargez l'application sous forme de fichier compressé.

    Figure 4 : Putty.exe

    ene_gne_putty_04.gif

  2. Tapez l'adresse IP de l'ENE dans le champ Host Name (ou IP address) (Nom d'hôte (ou adresse IP)) (voir la flèche A à la Figure 5).

    Figure 5 : adresse IP ENE

    ene_gne_putty_05.gif

  3. Sélectionnez l'option Telnet (voir la flèche B à la figure 5).

    Le port par défaut de Telnet est 23. La valeur apparaît dans le champ Port (voir la flèche C dans la figure 5).

  4. Cliquez sur Open.

  5. Tapez le nom d'hôte dans le champ Nom d'hôte du proxy (voir la flèche A à la Figure 6).

    Figure 6 - Nom d'hôte du proxy

    ene_gne_putty_06.gif

  6. Sélectionnez l'option SOCKS 5 (voir la flèche B à la figure 6).

    Le numéro de port par défaut est 1080, qui apparaît dans le champ Port (voir la flèche C dans la Figure 6).

  7. Cliquez sur Ouvrir (voir la flèche D dans la figure 6).

  8. La session Telnet vers le module ENE démarre (voir Figure 7).

    Figure 7 - Session Telnet vers ENE

    ene_gne_putty_07.gif

Établissez une session Telnet sur une carte de série ML sur l’ENE

Suivez ces étapes pour établir une session Telnet vers une carte de la série ML sur la carte ENE :

  1. Exécutez Putty.exe pour démarrer l'application (voir Figure 4).

  2. Tapez l'adresse IP de l'ENE dans le champ Host Name (ou IP address) (Nom d'hôte (ou adresse IP)) (voir la flèche A à la figure 8).

    Figure 8 : adresse IP de la carte ML

    ene_gne_putty_08.gif

  3. Cliquez sur la case d'option Telnet (voir la flèche B à la figure 8).

    La carte ML se trouve dans le logement 5. Par conséquent, le numéro de port est 2005 (2000 plus le numéro de logement) (voir la flèche C à la figure 8).

  4. Cliquez sur Open.

  5. Tapez le nom d'hôte dans le champ Proxy Hostname (voir la flèche A dans la Figure 6).

  6. Cliquez sur la case d'option SOCKS 5 (voir la flèche B dans la figure 6).

  7. Cliquez sur Ouvrir (voir la flèche D dans la figure 6).

    La session Telnet vers la carte ML démarre (voir Figure 9).

    Figure 9 - Session Telnet vers carte ML

    ene_gne_putty_09.gif

Informations connexes

Contribution de

  • sachang
    mosho

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits