Utiliser PAT pour établir une session entre CTC et ONS 15454 lorsque CTC est à l'intérieur du pare-feu

Mis à jour:11 janvier 2006
ID du document:63775

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit un exemple de configuration pour la traduction d'adresses de port (PAT) pour établir une session entre Cisco Transport Controller (CTC) et ONS 15454 lorsque CTC réside à l'intérieur du pare-feu.

Conditions préalables

Conditions requises

Assurez-vous que vous répondez à ces exigences avant d'essayer cette configuration :

  • Connaître de base Cisco ONS 15454.

  • Sachez quels routeurs Cisco prennent en charge la PAT.

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Cisco ONS 15454 version 4.6.X et ultérieure

  • Logiciel Cisco IOS® Version 12.1(11) et ultérieure

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Informations générales

Topologie

La topologie comprend les éléments suivants :

  • Un Cisco ONS 15454

  • Un PC

  • Un routeur de la gamme Cisco 2600

L'ONS 15454 réside sur le réseau externe et agit en tant que serveur. Le PC réside dans le réseau interne et sert de client CTC. Le routeur de la gamme Cisco 2600 prend en charge la fonction PAT.

Configuration

Cette section vous fournit des informations pour configurer les fonctionnalités décrites dans ce document.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

Figure 1 - Topologie

ctc_ons_pat_01.gif

Configurations

Ce document utilise les configurations suivantes :

  • Cisco ONS 15454

  • PC

  • Routeur de la gamme Cisco 2600

Configuration de Cisco ONS 15454

10.89.238.192 est l'adresse IP de l'ONS 15454 (voir la flèche A à la figure 2) et 10.89.238.1 représente le routeur par défaut (voir la flèche B à la figure 2).

Figure 2 : configuration ONS 15454

ctc_ons_pat_02.gif

Suivez ces étapes afin de vous assurer que CTC communique avec ONS 15454 par le biais de PAT :

  1. Cochez la case Activer le serveur proxy sur le port dans la section Paramètres de la passerelle (voir la flèche C dans la Figure 2).

  2. Sélectionnez l'option Proxy uniquement (voir la flèche D dans la Figure 2).

  3. Cliquez sur Apply.

Si vous n'activez pas le serveur proxy, CTC échoue avec ces messages d'erreur :

  • EID-2199 (voir Figure 3)

  • Échec lors de l'initialisation du référentiel IOR (voir Figure 4).

Figure 3 - Erreur EID-2199

ctc_ons_pat_03.gif

Figure 4 - Erreur d'initialisation CTC

ctc_ons_pat_04.gif

Configuration PC

172.16.1.254 est l'adresse IP du PC (voir la flèche A dans la Figure 5) et 172.16.1.1 représente la passerelle par défaut (voir la flèche B dans la Figure 5).

Figure 5 - Configuration du PC

ctc_ons_pat_05.gif

Configuration du routeur

Cette section décrit la procédure à suivre pour configurer le routeur.

Procédez comme suit :

  1. Configurez l'interface interne, où réside l'ONS 15454.

    !
interface Ethernet1/0
 ip address 10.89.238.1 255.255.255.0
 ip nat outside
!

  2. Configurez l'interface externe, où réside le client CTC.

    interface Ethernet1/1
 ip address 172.16.1.1 255.255.255.0
 ip nat inside
!

  3. Configurez la prise en charge PAT sur le routeur. La configuration indique que tout paquet qui arrive sur l'interface interne, que la liste d'accès 1 autorise, partage une adresse IP externe. L'adresse IP externe est 10.89.238.1 dans cette configuration.

    !

!--- Indicates that any packets that arrive on the internal interface, which !--- access list 1 permits, share one outside IP address (the address !--- on ethernet1/0).


ip nat inside source list 1 int ethernet1/0 overload
access-list 1 permit 172.16.1.0 0.0.0.255
!

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

Procédure de vérification

Procédez comme suit :

  1. Exécutez Microsoft Internet Explorer.

  2. Tapez http://10.89.238.192 dans la barre d'adresse de la fenêtre du navigateur, puis appuyez sur ENTRÉE.

    La fenêtre Connexion CCT s'affiche.

  3. Tapez le nom d'utilisateur et le mot de passe corrects.

    Le client CTC se connecte correctement à ONS 15454.

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Exécutez la commande debug ip nat detail pour activer la trace détaillée NAT IP. Vous pouvez afficher les traductions d'adresses de 172.16.1.254 à 10.89.238.1 (voir la flèche A dans la figure 6) et de 10.89.238.1 à 172.16.1.254 (voir la flèche B dans la Figure 6) ).

Figure 6 - Détail du débogage de la NAT IP

ctc_ons_pat_06.gif

Informations connexes

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits